Google tiene enviado actualizaciones de seguridad para abordar 120 fallas de seguridad en su sistema operativo Android como parte de sus correcciones mensuales de septiembre de 2025, incluidos dos problemas que, según afirma, se han aprovechado en ataques dirigidos.
Las vulnerabilidades se enumeran a continuación:
- CVE-2025-38352 (Puntuación CVSS: 7.4): un error de escalamiento de privilegios en el componente del kernel de Linux
- CVE-2025-48543 (Puntuación CVSS: N/A): una falla de escalamiento de privilegios en el componente Android Runtime
Google dijo que ambas vulnerabilidades podrían llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. También señaló que no se requiere la interacción del usuario para su explotación.
El gigante tecnológico no reveló cómo los problemas se han convertido en armas en los ataques del mundo real, pero reconocido hay indicios de «explotación limitada y dirigida».
Google también ha corregido varias vulnerabilidades de ejecución remota de código, escalamiento de privilegios, divulgación de información y denegación de servicio que afectan a los componentes del marco y del sistema.
Google ha publicado dos niveles de parches de seguridad, el 1 de septiembre de 2021 y el 5 de septiembre de 2025, con el fin de dar flexibilidad a los socios de Android para que aborden con mayor rapidez una parte de las vulnerabilidades que son similares en todos los dispositivos Android.
«Se recomienda a los socios de Android que solucionen todos los problemas de este boletín y utilicen el nivel de parches de seguridad más reciente», afirma Google.
El mes pasado, el gigante tecnológico Google publicado actualizaciones de seguridad para resolver dos vulnerabilidades de Qualcomm: CVE-2025-21479 (puntuación CVSS: 8,6) y CVE-2025-27038 (puntuación CVSS: 7,5), que el fabricante de chips señaló como explotadas activamente en estado salvaje.