Como parte de las soluciones mensuales para septiembre de 2025, Google ha enviado una actualización de seguridad para abordar 120 fallas de seguridad en el sistema operativo Android.
Las vulnerabilidades se enumeran a continuación –
CVE-2025-38352 (puntaje CVSS: 7.4)-Fecha de escalada de privilegios en componente de núcleo de Linux CVE-2025-48543 (puntaje CVSS: n/a)-Flaw de escalada de privilegios en el componente de tiempo de ejecución Android
Google dijo que ambas vulnerabilidades podrían conducir a la escalada local de privilegios sin requerir privilegios de ejecución adicionales. También señaló que la explotación no requiere interacción del usuario.
El gigante tecnológico no reveló cómo el problema se armó en los ataques del mundo real, pero admitió que había signos de «explotación limitada y dirigida».
También están parcheados por Google hay varias ejecución de código remoto, escalada de privilegios, divulgación de información y vulnerabilidades de denegación de servicios que afectan los marcos y los componentes del sistema.
Google ha lanzado dos niveles de parche de seguridad, 2025-09-01 y 2025-09-05, lo que brinda a los socios de Android flexibilidad y lidiando con algunas de las vulnerabilidades similares en todos los dispositivos Android más rápidamente.
«Recomendamos que Android Partners solucione todos los problemas con este boletín y use los últimos niveles de parche de seguridad», dice Google.
El mes pasado, el gigante tecnológico Google lanzó una actualización de seguridad para resolver dos vulnerabilidades Qualcomm: CVE-2025-21479 (puntaje CVSS: 8.6) y CVE-2025-27038 (puntaje CVSS: 7.5).
Source link
