Google ha enviado actualizaciones de seguridad para asaltar 120 fallas de seguridad en su sistema operante Android como parte de sus soluciones mensuales para septiembre de 2025, incluidos dos problemas que, según él, han sido explotados en ataques específicos.
Las vulnerabilidades se enumeran a continuación –
- CVE-2025-38352 (Puntuación CVSS: 7.4) – Un defecto de ascenso de privilegios en el componente del núcleo de Linux
- CVE-2025-48543 (Puntuación CVSS: N/A) – Un defecto de ascenso de privilegios en el componente de tiempo de ejecución de Android
Google dijo que ambas vulnerabilidades podrían conducir a la ascenso nave de privilegios sin requisito de privilegios de ejecución adicionales. Además señaló que no se requiere interacción del becario para la explotación.
El coloso tecnológico no reveló cómo los problemas se han armado en ataques del mundo vivo y si se están utilizando en conjunto, pero reconoció que hay indicios de “explotación limitada y específica”.
Benoît Sevens del Congregación de Prospección de Amenazas (TAG) de Google ha sido acreditado por descubrir e informar el defecto de Kernel Linux aguas hacia lo alto, lo que indica que puede suceder sido abusado como parte de los ataques de spyware específicos.
Además están parcheados por Google hay varias ejecución de código remoto, ascenso de privilegios, divulgación de información y vulnerabilidades de denegación de servicio que afectan el entorno y los componentes del sistema.
Google ha emprendedor dos niveles de parche de seguridad, 2025-09-01 y 2025-09-05, para dar flexibilidad a los socios de Android para asaltar una parte de vulnerabilidades que son similares en todos los dispositivos Android más rápidamente.
“Se alienta a los socios de Android a solucionar todos los problemas en este boletín y usar el postrer nivel de parche de seguridad”, dijo Google.
El mes pasado, el coloso tecnológico Google lanzó actualizaciones de seguridad para resolver dos vulnerabilidades de Qualcomm: CVE-2025-21479 (puntaje CVSS: 8.6) y CVE-2025-27038 (puntaje CVSS: 7.5), que fueron marcados por el fabricante de chips como explotado activamente en la naturaleza.