Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Crowdstrike 320×100
LECS 970x120 1
Edición Android Colabrodo: 120 vulnerabilidades y dos días cero corregidas

Edición Android Colabrodo: 120 vulnerabilidades y dos días cero corregidas

Redazione RHC : 5 septiembre 2025 07:46

Los desarrolladores de Google han publicado actualizaciones de seguridad para Android que solucionan 120 vulnerabilidades del sistema operativo. Dos de estas vulnerabilidades, según la compañía, ya han sido explotadas por hackers en ataques dirigidos.

Los errores de día cero corregidos este mes se han identificado como CVE-2025-38352 (puntuación CVSS 7,4), una escalada de privilegios en el componente del kernel de Linux, y CVE-2025-48543, una escalada de privilegios en el componente de tiempo de ejecución de Android.

Google enfatiza que estas vulnerabilidades ya se han explotado en ataques limitados y dirigidos, pero la compañía no ha revelado detalles sobre estos incidentes. Se dice que las vulnerabilidades no requieren la interacción del usuario para ser explotadas.

CVE-2025-38352 es una vulnerabilidad en el kernel de Linux descubierta el 22 de julio de 2025 y corregida en las versiones 6.12.35-1 y posteriores. El problema está relacionado con una condición de carrera en los temporizadores de CPU POSIX y causa errores en la rutina de limpieza de tareas, desestabilizando el kernel y provocando bloqueos, denegación de servicio y escalada de privilegios.

CVE-2025-48543, a su vez, afecta al entorno de ejecución de Android, donde se ejecutan las aplicaciones Java/Kotlin y los servicios del sistema. Potencialmente, permite que una aplicación maliciosa eluda la protección del entorno aislado y obtenga acceso a funciones de nivel superior del sistema.

Además de los dos errores de día cero explotados activamente, la actualización de septiembre corrigió cuatro errores críticos.

CVE-2025-48539, un error de ejecución remota de código (RCE) en el componente del sistema Android, permite a un atacante en proximidad física o de red (por ejemplo, dentro del alcance de Bluetooth o Wi-Fi) ejecutar código arbitrario en el dispositivo sin interacción ni privilegios del usuario.

Vulnerabilidades CVE-2025-21450, CVE-2025-21483 y CVE-2025-27034 afecta a componentes propietarios de Qualcomm. Según los detalles proporcionados por Qualcomm en su boletín de seguridad, la vulnerabilidad CVE-2025-21450 afecta al sistema de control GPS, la vulnerabilidad CVE-2025-21483 se relaciona con problemas en las pilas de datos de red, y la vulnerabilidad CVE-2025-27034 se relaciona con un problema en el procesador de llamadas multimodal.

Google ha preparado tradicionalmente dos niveles de parches: 2025-09-01 y 2025-09-05, para que sus socios puedan corregir con mayor rapidez algunas de las vulnerabilidades comunes a todos los dispositivos. Android.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...

Immagine del sito
Inteligencia Artificial General (AGI): se ha definido el primer estándar global para medirla
Di Redazione RHC - 23/10/2025

El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...

Immagine del sito
¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.
Di Redazione RHC - 22/10/2025

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...