Redazione RHC : 5 septiembre 2025 07:46
Los desarrolladores de Google han publicado actualizaciones de seguridad para Android que solucionan 120 vulnerabilidades del sistema operativo. Dos de estas vulnerabilidades, según la compañía, ya han sido explotadas por hackers en ataques dirigidos.
Los errores de día cero corregidos este mes se han identificado como CVE-2025-38352 (puntuación CVSS 7,4), una escalada de privilegios en el componente del kernel de Linux, y CVE-2025-48543, una escalada de privilegios en el componente de tiempo de ejecución de Android.
Google enfatiza que estas vulnerabilidades ya se han explotado en ataques limitados y dirigidos, pero la compañía no ha revelado detalles sobre estos incidentes. Se dice que las vulnerabilidades no requieren la interacción del usuario para ser explotadas.
CVE-2025-38352 es una vulnerabilidad en el kernel de Linux descubierta el 22 de julio de 2025 y corregida en las versiones 6.12.35-1 y posteriores. El problema está relacionado con una condición de carrera en los temporizadores de CPU POSIX y causa errores en la rutina de limpieza de tareas, desestabilizando el kernel y provocando bloqueos, denegación de servicio y escalada de privilegios.
CVE-2025-48543, a su vez, afecta al entorno de ejecución de Android, donde se ejecutan las aplicaciones Java/Kotlin y los servicios del sistema. Potencialmente, permite que una aplicación maliciosa eluda la protección del entorno aislado y obtenga acceso a funciones de nivel superior del sistema.
Además de los dos errores de día cero explotados activamente, la actualización de septiembre corrigió cuatro errores críticos.
CVE-2025-48539, un error de ejecución remota de código (RCE) en el componente del sistema Android, permite a un atacante en proximidad física o de red (por ejemplo, dentro del alcance de Bluetooth o Wi-Fi) ejecutar código arbitrario en el dispositivo sin interacción ni privilegios del usuario.
Vulnerabilidades CVE-2025-21450, CVE-2025-21483 y CVE-2025-27034 afecta a componentes propietarios de Qualcomm. Según los detalles proporcionados por Qualcomm en su boletín de seguridad, la vulnerabilidad CVE-2025-21450 afecta al sistema de control GPS, la vulnerabilidad CVE-2025-21483 se relaciona con problemas en las pilas de datos de red, y la vulnerabilidad CVE-2025-27034 se relaciona con un problema en el procesador de llamadas multimodal.
Google ha preparado tradicionalmente dos niveles de parches: 2025-09-01 y 2025-09-05, para que sus socios puedan corregir con mayor rapidez algunas de las vulnerabilidades comunes a todos los dispositivos. Android.
RedazioneLos atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
