Redazione RHC : 5 septiembre 2025 07:46
Los desarrolladores de Google han publicado actualizaciones de seguridad para Android que solucionan 120 vulnerabilidades del sistema operativo. Dos de estas vulnerabilidades, según la compañía, ya han sido explotadas por hackers en ataques dirigidos.
Los errores de día cero corregidos este mes se han identificado como CVE-2025-38352 (puntuación CVSS 7,4), una escalada de privilegios en el componente del kernel de Linux, y CVE-2025-48543, una escalada de privilegios en el componente de tiempo de ejecución de Android.
Google enfatiza que estas vulnerabilidades ya se han explotado en ataques limitados y dirigidos, pero la compañía no ha revelado detalles sobre estos incidentes. Se dice que las vulnerabilidades no requieren la interacción del usuario para ser explotadas.
CVE-2025-38352 es una vulnerabilidad en el kernel de Linux descubierta el 22 de julio de 2025 y corregida en las versiones 6.12.35-1 y posteriores. El problema está relacionado con una condición de carrera en los temporizadores de CPU POSIX y causa errores en la rutina de limpieza de tareas, desestabilizando el kernel y provocando bloqueos, denegación de servicio y escalada de privilegios.
CVE-2025-48543, a su vez, afecta al entorno de ejecución de Android, donde se ejecutan las aplicaciones Java/Kotlin y los servicios del sistema. Potencialmente, permite que una aplicación maliciosa eluda la protección del entorno aislado y obtenga acceso a funciones de nivel superior del sistema.
Además de los dos errores de día cero explotados activamente, la actualización de septiembre corrigió cuatro errores críticos.
CVE-2025-48539, un error de ejecución remota de código (RCE) en el componente del sistema Android, permite a un atacante en proximidad física o de red (por ejemplo, dentro del alcance de Bluetooth o Wi-Fi) ejecutar código arbitrario en el dispositivo sin interacción ni privilegios del usuario.
Vulnerabilidades CVE-2025-21450, CVE-2025-21483 y CVE-2025-27034 afecta a componentes propietarios de Qualcomm. Según los detalles proporcionados por Qualcomm en su boletín de seguridad, la vulnerabilidad CVE-2025-21450 afecta al sistema de control GPS, la vulnerabilidad CVE-2025-21483 se relaciona con problemas en las pilas de datos de red, y la vulnerabilidad CVE-2025-27034 se relaciona con un problema en el procesador de llamadas multimodal.
Google ha preparado tradicionalmente dos niveles de parches: 2025-09-01 y 2025-09-05, para que sus socios puedan corregir con mayor rapidez algunas de las vulnerabilidades comunes a todos los dispositivos. Android.
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...