Google vient de publier son patch de septembre 2025 pour Android. Parmi les 84 vulnérabilités corrigées, quatre sont des failles critiques, dont deux déjà activement exploitées. Si vous possédez un modèle sous Android 13 à 16, installez cette mise à jour dès que possible.

Tous les mois, Google publie des mises à jour pour Android. Au-delà des améliorations système, elles corrigent des vulnérabilités qui pourraient être utilisées par des pirates ou des logiciels espions. Il est vivement recommandé d’installer ces correctifs dès qu’ils sont disponibles, surtout lorsqu’ils incluent des failles identifiées comme activement exploitées.

C’est le cas du patch de septembre 2025. Il corrige 84 vulnérabilités, dont quatre jugées critiques. Parmi elles, deux sont des zero-day qui ont déjà été exploitées de manière ciblée et active, selon Google dans son Bulletin sur la sécurité d’Android.

Lire aussi – Android 16 : nouveautés, smartphones compatibles, calendrier de sortie, tout savoir sur la mise à jour

Quatre failles critiques corrigées, dont deux zero-day déjà activement exploitées

Ces mises à jour mensuelles sont essentielles pour que votre smartphone reste protégé, et a fortiori celle de ce mois-ci qui couvre plusieurs failles qualifiées de graves : déni de service, divulgation d’informations, élévation de privilèges et, le plus grave des problèmes détectés pour ce patch de septembre : une faille d’exécution de code à distance dans le composant système, qui ne requiert pas de privilège d’exécution supplémentaire.

Deux des vulnérabilités critiques corrigées ce mois-ci sont des failles zero-day d’élévation de privilèges, qui étaient déjà activement exploitées. La première (CVE-2025-38352) concerne le noyau Linux et permet de le déstabiliser et de perturber le nettoyage des tâches, ce qui peut conduire, en plus de l’élévation de privilège, à un déni de service. La seconde (CVE-2025-48543) est liée au composant Android Runtime et pourrait permettre à une application malveillante de contourner les restrictions de la sandbox pour obtenir un accès système d’un niveau supérieur.

Lire aussi – Android 16 : ce bug très agaçant pourrait vous faire rater des notifications importantes

Grâce à sa mise à jour de sécurité Android du 5 septembre 2025, la firme de Mountain View corrige également des failles dans plusieurs composants : Qualcomm (concerné par trois des failles critiques corrigées), MediaTek, Arm et Imagination Technologies.

Vous recevrez probablement une notification pour installer ce patch de sécurité dès qu’il sera disponible. Sinon, pour vérifier que la mise à jour est disponible, allez dans Paramètres > Sécurité et confidentialité > Système et mises à jour > Mise à jour de sécurité.