Google a publié son bulletin de sécurité Android du mois de mars contenant des correctifs pour 129 vulnérabilités, dont une faille zero-day dans un composant d’affichage Qualcomm qui pourrait faire l’objet d’une « exploitation ciblée et limitée ».
La dernière mise à jour corrige également 10 bogues de gravité critique sur les composants Android. CVE-2026-0006 est une vulnérabilité d’exécution de code à distance dans le composant Système que les attaquants pourraient exploiter sans privilèges supplémentaires ni interaction de l’utilisateur. CVE-2025-48631 est une faille de déni de service dans System, tandis que CVE-2026-0047 est une vulnérabilité d’élévation de privilèges dans Framework. Il existe sept failles critiques d’escalade de privilèges corrigées dans les composants du noyau.
Google résout également les problèmes liés aux composants Qualcomm, MediaTek, Arm, Misc OEM, Unisoc et Imagination Technologies, qui peuvent ne pas affecter tous les appareils Android.
Un patch Zero Day
Le correctif Zero Day avec cette mise à jour de sécurité se présente sous la forme d’un débordement d’entier ou d’un bouclage dans un sous-composant Qualcomm Graphics qui permet à des attaquants locaux de déclencher une corruption de mémoire. La vulnérabilité, intitulée CVE-2026-21385, affecte 235 chipsets Qualcomm. Selon l’avis de sécurité de Qualcomm, la vulnérabilité a été signalée le 18 décembre 2025 par l’équipe de sécurité de Google Android, et les clients ont été informés le 2 février 2026.
Mettez à jour votre Android dès que possible
Les utilisateurs d’Android doivent installer le dernier correctif de sécurité dès qu’il est disponible. Vous devriez recevoir une notification vous invitant à le faire. Google propose des mises à jour pour ses propres appareils Pixel et le code principal du projet Android Open Source (AOSP), tandis que d’autres fabricants publient des correctifs pour leurs appareils respectifs à peu près au même moment. Si vous possédez un Samsung, Motorola ou Nokia, par exemple, vous risquez de rencontrer un léger retard.
Il existe deux niveaux de correctifs intitulés 2026-03-01 et 2026-03-05, ce dernier résolvant tous les problèmes inclus dans le premier. Les correctifs de ce mois s’appliquent aux versions AOSP 14, 15, 16 et 16-qpr2. Vous pouvez vérifier les mises à jour disponibles via Paramètres > Sécurité et confidentialité > Système et mises à jour > Mise à jour de sécurité.
