Google ha lanzado una actualización de seguridad para abordar múltiples defectos de seguridad en Android. Esto incluye correcciones para dos errores Qualcomm que fueron marcados como explotados activamente en la naturaleza.
Las vulnerabilidades incluyen CVE-2025-21479 (puntaje CVSS: 8.6) y CVE-2025-27038 (puntaje CVSS: 7.5). Ambos fueron revelados en línea con CVE-2025-21480 (puntaje CVSS: 8.6).
CVE-2025-21479 está relacionado con una vulnerabilidad de autorización falsa en un componente gráfico que podría conducir a la corrupción de la memoria debido a la ejecución incorrecta del comando en el microcódigo GPU.
Mientras tanto, CVE-2025-27038 es una vulnerabilidad derrochadora en los componentes gráficos que pueden conducir a la corrupción de la memoria al tiempo que renderiza gráficos utilizando el controlador de GPU Adreno de Chrome.
Todavía no hay más detalles sobre cómo estas deficiencias se arman en los ataques reales, pero Qualcomm dijo: «Hay signos de CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 que pueden ser limitados, CVE-2025-21479, CVE-2025-21480».
Dado que los fallas similares en los chips de Qualcomm han sido explotados en el pasado por proveedores de spyware comerciales como Variston y Cy4gate, se sospecha que los inconvenientes antes mencionados pueden haber sido abusados en un contexto similar.
Desde entonces, se han agregado tres vulnerabilidades a la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) al catálogo de vulnerabilidades explotadas (KEV) conocidas y requieren que la actualización se aplique a las agencias federales antes del 24 de junio de 2025.
El parche de Google en agosto de 2025 también resuelve dos fallas de escalada de privilegios de alta resistencia en el marco de Android (CVE-2025-22441 y CVE-2025-48533) y dos altas brugs en los componentes del sistema (CVE-2025-48530).
Tech Giant pone a disposición dos niveles de parche, 2025-08-01 y 2025-08-05, con este último también incorpora fuentes fijas fijas y componentes de terceros para ARM y Qualcomm. Se recomienda a los usuarios de dispositivos de Android que apliquen actualizaciones cuando estén disponibles para permanecer protegidos de las posibles amenazas.
Source link
