builderall


Google ha lanzado actualizaciones de seguridad para solucionar 120 fallos de seguridad en su sistema operativo Android como parte de sus correcciones mensuales para septiembre de 2025, incluyendo dos problemas que, según ha afirmado, han sido explotados en ataques selectivos.


Las vulnerabilidades se enumeran a continuación:




Google afirmó que ambas vulnerabilidades podrían dar lugar a una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. También señaló que no se requiere la interacción del usuario para su explotación.


El gigante tecnológico no reveló cómo se han utilizado estos problemas en ataques reales ni si se están utilizando de forma conjunta, pero reconoció que hay indicios de "un uso limitado y selectivo".


A Benoît Sevens, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye el descubrimiento y la notificación de la falla del kernel de Linux, lo que indica que podría haber sido utilizada como parte de ataques de spyware específicos.


Google también ha corregido varias vulnerabilidades de ejecución remota de código, escalada de privilegios, divulgación de información y denegación de servicio que afectan a los componentes del marco y del sistema.


Google ha publicado dos niveles de parches de seguridad, 2025-09-01 y 2025-09-05, con el fin de dar flexibilidad a los socios de Android para que puedan abordar más rápidamente una parte de las vulnerabilidades que son similares en todos los dispositivos Android.


"Se anima a los socios de Android a que solucionen todos los problemas de este boletín y utilicen el último nivel de parches de seguridad", ha declarado Google.


El mes pasado, el gigante tecnológico Google publicó actualizaciones de seguridad para resolver dos vulnerabilidades de Qualcomm, CVE-2025-21479 (puntuación CVSS: 8,6) y CVE-2025-27038 (puntuación CVSS: 7,5), que el fabricante de chips había señalado como activamente explotadas en el mundo real.


Fuente: thehackernews