Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Dos vulnerabilidades de Android explotadas activamente: Google lanza parches críticos

Redazione RHC : 6 agosto 2025 15:59

Google ha publicado las actualizaciones de seguridad de agosto para Android, que contienen parches para seis vulnerabilidades. Dos de ellas están relacionadas con componentes de Qualcomm y ya se han explotado en ataques dirigidos. Las vulnerabilidades atacadas se han identificado con los identificadores CVE-2025-21479 y CVE-2025-27038, y el equipo de seguridad de Android las detectó ya en enero de 2025.

El primer problema (CVE-2025-21479) está relacionado con una autorización incorrecta en el marco de gráficos, que puede causar Corrupción de memoria debido a la ejecución de comandos no autorizados en el micromódulo de la GPU según una secuencia de comandos específica. El segundo problema (CVE-2025-27038) es un error de uso después de la liberación que causa corrupción de memoria al usar controladores de GPU Adreno para renderizar en Chrome. Es importante tener en cuenta que Google incluyó los parches anunciados por Qualcomm en la actualización de junio de este año.

En ese momento, el fabricante advirtió que, según información del Grupo de Análisis de Amenazas de Google, las vulnerabilidades CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038 podrían explotarse en ataques dirigidos limitados.

«En mayo, los socios OEM recibieron correcciones para los problemas que afectaban al controlador de la unidad de procesamiento gráfico (GPU) Adreno, junto con una recomendación encarecida de implementar la actualización en los dispositivos afectados lo antes posible», declaró Qualcomm.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Vulnerabilidades críticas en NetScaler ADC y Gateway. ¡Actualízate ahora! ¡Los ataques continúan!
Di Redazione RHC - 28/08/2025

NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizacione...

Microsoft Teams se bloquea: los documentos de Office integrados no se pueden abrir
Di Luca Galuppi - 28/08/2025

Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido re...

¡Llega la Novia Robot! La nueva frontera de la tecnología china.
Di Redazione RHC - 15/08/2025

Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...

¡Agosto a lo grande! 36 RCE para el martes de parches de Microsoft en agosto.
Di Redazione RHC - 13/08/2025

Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...

Vulnerabilidad crítica de RCE en Microsoft Teams: se necesita una actualización urgente
Di Redazione RHC - 13/08/2025

Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...