Les patchs de sécurité de juin 2026 pour Android ont été mis en ligne par Google. Au total, ce ne sont pas moins de 124 vulnérabilités corrigées par la firme de Mountain View, dont une faille de sécurité zero-day. Elle est exploitée dans des attaques ciblées. Voici l’essentiel à savoir.

CVE-2025-48595 : une faille zero-day exploitée

Commençons par évoquer la faille de sécurité zero-day puisqu’elle mérite une attention particulière du fait qu’elle est déjà exploitée. Associée à la référence CVE-2025-48595 et à un score de 8.4 sur 10, elle se situe dans le composant Framework d’Android. Elle permettrait à des attaquants locaux d’exécuter du code arbitraire et d’obtenir une élévation de privilèges sur les smartphones et tablettes Android affectés.

“Aucune interaction de l’utilisateur n’est nécessaire pour l’exploitation.”, précise Google.

L’entreprise américaine ajoute une autre précision importante dans son bulletin de sécurité publié le 1er juin 2026 : “Il semblerait que CVE-2025-48595 fasse l’objet d’une exploitation limitée et ciblée.” – Comme à chaque fois, Google n’a partagé aucun détail technique à propos de cette faille et des attaques observées.

Puisqu’il est question d’attaques ciblées, cette vulnérabilité est probablement exploitée dans le cadre de campagnes d’espionnage et/ou par des groupes d’attaquants étatiques. Ce serait du classique, mais cela reste à confirmer.

Bilan global : 124 vulnérabilités corrigées et 18 failles critiques

Au-delà de cette zero-day, Google a corrigé au total 124 failles de sécurité dans les différents composants utilisés par Google. Parmi elles, 18 vulnérabilités critiques réparties entre le système, le Framework d’Android et des composants propriétaires fournis par Qualcomm.

“L’exploitation de nombreux problèmes sur Android est rendue plus difficile par les améliorations apportées aux versions plus récentes de la plate-forme Android. Nous encourageons tous les utilisateurs à passer à la dernière version d’Android, si possible.”, rappelle Google.

Le déploiement de ces correctifs est organisé en deux niveaux de patchs de sécurité distincts :

• Le niveau de correctif 2026-06-01
• Le niveau de correctif 2026-06-05, qui englobe l’ensemble des correctifs du premier groupe, tout en y ajoutant des patchs spécifiques pour les sous-composants du noyau et des composants propriétaires (qui peuvent ne pas concerner tous les appareils Android).

Désormais, il ne reste plus qu’à attendre que le fabricant de votre smartphone embarque ces correctifs dans une future mise à jour. Enfin, si vous disposez d’un Google Pixel, vous serez servi en premier, comme toujours.

Source