Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 mai 2025

N° CERTFR-2025-AVI-0372

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Pixel

Gestion du document

Référence	CERTFR-2025-AVI-0372
Titre	Multiples vulnérabilités dans Google Pixel
Date de la première version	07 mai 2025
Date de la dernière version	07 mai 2025
Source(s)	Bulletin de sécurité Pixel du 05 mai 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google pixel sans le correctif du 5 mai 2025

Résumé

De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Pixel du 05 mai 2025

https://source.android.com/docs/security/bulletin/pixel/2025-05-01?hl=fr

Référence CVE CVE-2024-56193

https://www.cve.org/CVERecord?id=CVE-2024-56193

Référence CVE CVE-2025-27700

https://www.cve.org/CVERecord?id=CVE-2025-27700

Référence CVE CVE-2025-27701

https://www.cve.org/CVERecord?id=CVE-2025-27701

Gestion détaillée du document

le 07 mai 2025: Version initiale