Redazione RHC : 5 septiembre 2025 07:46
Los desarrolladores de Google han publicado actualizaciones de seguridad para Android que solucionan 120 vulnerabilidades del sistema operativo. Dos de estas vulnerabilidades, según la compañía, ya han sido explotadas por hackers en ataques dirigidos.
Los errores de día cero corregidos este mes se han identificado como CVE-2025-38352 (puntuación CVSS 7,4), una escalada de privilegios en el componente del kernel de Linux, y CVE-2025-48543, una escalada de privilegios en el componente de tiempo de ejecución de Android.
Google enfatiza que estas vulnerabilidades ya se han explotado en ataques limitados y dirigidos, pero la compañía no ha revelado detalles sobre estos incidentes. Se dice que las vulnerabilidades no requieren la interacción del usuario para ser explotadas.
CVE-2025-38352 es una vulnerabilidad en el kernel de Linux descubierta el 22 de julio de 2025 y corregida en las versiones 6.12.35-1 y posteriores. El problema está relacionado con una condición de carrera en los temporizadores de CPU POSIX y causa errores en la rutina de limpieza de tareas, desestabilizando el kernel y provocando bloqueos, denegación de servicio y escalada de privilegios.
CVE-2025-48543, a su vez, afecta al entorno de ejecución de Android, donde se ejecutan las aplicaciones Java/Kotlin y los servicios del sistema. Potencialmente, permite que una aplicación maliciosa eluda la protección del entorno aislado y obtenga acceso a funciones de nivel superior del sistema.
Además de los dos errores de día cero explotados activamente, la actualización de septiembre corrigió cuatro errores críticos.
CVE-2025-48539, un error de ejecución remota de código (RCE) en el componente del sistema Android, permite a un atacante en proximidad física o de red (por ejemplo, dentro del alcance de Bluetooth o Wi-Fi) ejecutar código arbitrario en el dispositivo sin interacción ni privilegios del usuario.
Vulnerabilidades CVE-2025-21450, CVE-2025-21483 y CVE-2025-27034 afecta a componentes propietarios de Qualcomm. Según los detalles proporcionados por Qualcomm en su boletín de seguridad, la vulnerabilidad CVE-2025-21450 afecta al sistema de control GPS, la vulnerabilidad CVE-2025-21483 se relaciona con problemas en las pilas de datos de red, y la vulnerabilidad CVE-2025-27034 se relaciona con un problema en el procesador de llamadas multimodal.
Google ha preparado tradicionalmente dos niveles de parches: 2025-09-01 y 2025-09-05, para que sus socios puedan corregir con mayor rapidez algunas de las vulnerabilidades comunes a todos los dispositivos. Android.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...
