Google ha publicado actualizaciones de seguridad para abordar 120 vulnerabilidades de seguridad en su sistema operativo Android como parte de sus correcciones mensuales para septiembre de 2025, incluyendo dos problemas que, según afirma, han sido explotados en ataques dirigidos.
Las vulnerabilidades se enumeran a continuación:
- CVE-2025-38352 (CVSS: 7,4): Una falla de escalamiento de privilegios en el componente del kernel de Linux.
- CVE-2025-48543 (CVSS: N/D): Una falla de escalamiento de privilegios en el componente de tiempo de ejecución de Android.
Google indicó que ambas vulnerabilidades podrían provocar un escalamiento local de privilegios sin necesidad de privilegios de ejecución adicionales. También señaló que no se requiere la interacción del usuario para su explotación.
El gigante tecnológico no reveló cómo se han utilizado estas vulnerabilidades en ataques reales ni si se están utilizando conjuntamente, pero reconoció que existen indicios de una explotación limitada y dirigida.
A Benoît Sevens, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye el descubrimiento y reporte de la falla del kernel de Linux, lo que indica que podría haber sido utilizada de forma abusiva en ataques de spyware dirigidos.
Google también ha corregido varias vulnerabilidades de ejecución remota de código, escalamiento de privilegios, divulgación de información y denegación de servicio que afectan a los componentes del Framework y del Sistema.
Google ha publicado dos niveles de parches de seguridad, 2025-09-01 y 2025-09-05, para brindar flexibilidad a los socios de Android y así abordar con mayor rapidez una parte de las vulnerabilidades similares en todos los dispositivos Android.
"Se recomienda a los socios de Android que solucionen todos los problemas de este boletín y utilicen el nivel de parche de seguridad más reciente", declaró Google.
El mes pasado, el gigante tecnológico Google lanzó actualizaciones de seguridad para resolver dos vulnerabilidades de Qualcomm: CVE-2025-21479 (puntaje CVSS: 8,6) y CVE-2025-27038 (puntaje CVSS: 7,5), que fueron señaladas por el fabricante de chips como explotadas activamente.
Fuente: THN