Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 avril 2025

N° CERTFR-2025-AVI-0305

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Pixel

Gestion du document

Référence	CERTFR-2025-AVI-0305
Titre	Multiples vulnérabilités dans Google Pixel
Date de la première version	11 avril 2025
Date de la dernière version	11 avril 2025
Source(s)	Bulletin de sécurité Pixel du 07 avril 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Pixel sans les correctifs de sécurité du 10 avril 2025

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Pixel du 07 avril 2025

https://source.android.com/docs/security/bulletin/pixel/2025-04-01?hl=fr

Référence CVE CVE-2024-56189

https://www.cve.org/CVERecord?id=CVE-2024-56189

Référence CVE CVE-2024-56190

https://www.cve.org/CVERecord?id=CVE-2024-56190

Référence CVE CVE-2025-26415

https://www.cve.org/CVERecord?id=CVE-2025-26415

Gestion détaillée du document

le 11 avril 2025: Version initiale