Ayer, lunes, Google lanzó las actualizaciones mensuales de seguridad para Android, que incluyen dos vulnerabilidades que, según indica, han sido explotadas activamente.

El parche aborda un total de 107 fallos de seguridad en diversos componentes, que abarcan Framework, System, Kernel, así como los de Arm, Imagination Technologies, MediaTek, Qualcomm y Unison.

Las dos vulnerabilidades críticas que se han explotado son:

  • CVE-2025-48633: Vulnerabilidad de divulgación de información en Framework.
  • CVE-2025-48572: Vulnerabilidad de elevación de privilegios en Framework.

Como es habitual, Google no ha proporcionado detalles específicos sobre la naturaleza de los ataques, cómo se han llevado a cabo, si se han combinado o utilizado de forma individual, ni quién está detrás de ellos.

Sin embargo, el gigante tecnológico ha indicado en su comunicado que hay indicios de que «podrían estar siendo explotados de manera limitada y dirigida».

Google también abordó, dentro de las actualizaciones de diciembre de 2025, una vulnerabilidad crítica en el componente Framework (CVE-2025-48631) que podría permitir una denegación de servicio (DoS) remota sin requerir permisos adicionales.

El boletín de seguridad de diciembre presenta dos niveles de parche, el 1-12-2025 y el 5-12-2025, lo que concede a los fabricantes de dispositivos la flexibilidad para abordar de manera más rápida ciertas vulnerabilidades en todos los dispositivos Android. Se sugiere a los usuarios que actualicen sus dispositivos al nivel de parche más reciente tan pronto como sea posible.

Este anuncio se produce tres meses después de que la compañía publicara soluciones para dos vulnerabilidades que se estaban explotando activamente en el kernel de Linux (CVE-2025-38352, puntuación CVSS: 7.4) y en el entorno de ejecución de Android (CVE-2025-48543, puntuación CVSS: 7.4), que podrían haber permitido una escalada de privilegios local.

Fuente:
THN


Con Información de blog.segu-info.com.ar