Redazione RHC : 5 septiembre 2025 07:46
Los desarrolladores de Google han publicado actualizaciones de seguridad para Android que solucionan 120 vulnerabilidades del sistema operativo. Dos de estas vulnerabilidades, según la compañía, ya han sido explotadas por hackers en ataques dirigidos.
Los errores de día cero corregidos este mes se han identificado como CVE-2025-38352 (puntuación CVSS 7,4), una escalada de privilegios en el componente del kernel de Linux, y CVE-2025-48543, una escalada de privilegios en el componente de tiempo de ejecución de Android.
Google enfatiza que estas vulnerabilidades ya se han explotado en ataques limitados y dirigidos, pero la compañía no ha revelado detalles sobre estos incidentes. Se dice que las vulnerabilidades no requieren la interacción del usuario para ser explotadas.
CVE-2025-38352 es una vulnerabilidad en el kernel de Linux descubierta el 22 de julio de 2025 y corregida en las versiones 6.12.35-1 y posteriores. El problema está relacionado con una condición de carrera en los temporizadores de CPU POSIX y causa errores en la rutina de limpieza de tareas, desestabilizando el kernel y provocando bloqueos, denegación de servicio y escalada de privilegios.
CVE-2025-48543, a su vez, afecta al entorno de ejecución de Android, donde se ejecutan las aplicaciones Java/Kotlin y los servicios del sistema. Potencialmente, permite que una aplicación maliciosa eluda la protección del entorno aislado y obtenga acceso a funciones de nivel superior del sistema.
Además de los dos errores de día cero explotados activamente, la actualización de septiembre corrigió cuatro errores críticos.
CVE-2025-48539, un error de ejecución remota de código (RCE) en el componente del sistema Android, permite a un atacante en proximidad física o de red (por ejemplo, dentro del alcance de Bluetooth o Wi-Fi) ejecutar código arbitrario en el dispositivo sin interacción ni privilegios del usuario.
Vulnerabilidades CVE-2025-21450, CVE-2025-21483 y CVE-2025-27034 afecta a componentes propietarios de Qualcomm. Según los detalles proporcionados por Qualcomm en su boletín de seguridad, la vulnerabilidad CVE-2025-21450 afecta al sistema de control GPS, la vulnerabilidad CVE-2025-21483 se relaciona con problemas en las pilas de datos de red, y la vulnerabilidad CVE-2025-27034 se relaciona con un problema en el procesador de llamadas multimodal.
Google ha preparado tradicionalmente dos niveles de parches: 2025-09-01 y 2025-09-05, para que sus socios puedan corregir con mayor rapidez algunas de las vulnerabilidades comunes a todos los dispositivos. Android.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
