Android : Google comble 124 brèches de sécurité dont une zero-day exploitée dans des attaques ciblées

Un correctif de masse pour Android

Google a publié les mises à jour de sécurité mensuelles destinées à son système d'exploitation mobile. Ce dernier cycle de correctifs vient colmater pas moins de 124 brèches de sécurité affectant divers composants d’Android. Parmi elles, une vulnérabilité qualifiée de « zero-day » – c’est-à-dire une faille inconnue des éditeurs jusqu’à son exploitation – a déjà été activement employée dans des attaques ciblées, selon les informations communiquées par la firme.

Une faille du Framework exploitée

La vulnérabilité la plus préoccupante concerne le Framework Android, la couche logicielle fondamentale qui gère les fonctionnalités essentielles du système. Identifiée comme étant une faille de type « zero-day », elle a été détectée après avoir été utilisée par des acteurs malveillants dans le cadre d’attaques visant des cibles précises. Google n’a pas divulgué l’identité des victimes ni l’ampleur exacte des compromissions, mais la correction d’une telle faille est considérée comme critique, car elle permettait potentiellement à un attaquant d’exécuter du code arbitraire ou d’élever ses privilèges sur l’appareil.

Un paysage de menaces en constante évolution

La publication de ce bulletin intervient dans un contexte où la sécurité des terminaux mobiles est devenue une priorité absolue pour les fabricants et les utilisateurs. Les failles zero-day, en particulier, représentent un risque majeur car elles ne laissent aucun temps de réaction aux équipes de sécurité avant d’être exploitées. Google encourage les utilisateurs à installer sans délai les mises à jour dès leur disponibilité, rappelant que les correctifs sont déployés progressivement via les partenaires constructeurs et les opérateurs.

Détails des correctifs

Outre la zero-day, le bulletin de juin 2026 comprend des correctifs pour 123 autres vulnérabilités. Ces dernières concernent des domaines aussi variés que le noyau Linux, les pilotes matériels, les composants multimédia et les services système. Les niveaux de gravité s’échelonnent de modéré à critique. Google précise que plusieurs de ces failles pourraient permettre une exécution de code à distance ou une élévation de privilèges, rendant leur correction impérative.

Recommandations aux utilisateurs

Les utilisateurs d’appareils Android sont invités à vérifier la disponibilité des mises à jour de sécurité dans les paramètres de leur terminal. Il est conseillé d’activer les mises à jour automatiques pour bénéficier des correctifs dès leur publication. Google rappelle également que les modèles bénéficiant d’un suivi de sécurité prolongé – comme les Pixel – reçoivent ces correctifs en priorité.

Un effort continu de sécurisation

Avec ce bulletin, Google poursuit son effort mensuel de sécurisation de son écosystème mobile. La correction de plus d’une centaine de failles chaque mois témoigne de la complexité croissante des menaces et de l’engagement de la société à protéger ses utilisateurs. La firme de Mountain View ne communique généralement pas sur les détails techniques des vulnérabilités tant qu’une majorité d’appareils n’a pas reçu les correctifs, afin de limiter les risques d’attaques.