Google publicó el lunes actualizaciones de seguridad mensuales para el sistema operativo Android, incluidas dos vulnerabilidades que, según dijo, han sido explotadas en estado salvaje.
El parche direcciones un total de 107 fallas de seguridad que abarcan diferentes componentes, incluidos Framework, System, Kernel, así como los de Arm, Imagination Technologies, MediaTek, Qualcomm y Unison.
Las dos deficiencias de alta gravedad que se han aprovechado se enumeran a continuación:
- CVE-2025-48633 - Una vulnerabilidad de divulgación de información en Framework
- CVE-2025-48572 - Una vulnerabilidad de elevación de privilegios en Framework
Como es habitual, Google no ha publicado ningún detalle adicional sobre la naturaleza de los ataques, su explotación, si se han encadenado o se han utilizado por separado, ni sobre la magnitud de dichos esfuerzos. No se sabe quién está detrás de los ataques.
Sin embargo, el gigante tecnológico reconoció en su aviso que hay indicios de que «podrían estar siendo objeto de una explotación limitada y dirigida».
Como parte de las actualizaciones de diciembre de 2025, Google también corrigió una vulnerabilidad crítica en el componente Framework (CVE-2025-48631) que podía provocar una denegación de servicio (DoS) remota sin necesidad de privilegios de ejecución adicionales.
El boletín de seguridad de diciembre incluye dos niveles de parches, a saber, el 1 de diciembre de 2021 y el 5 de diciembre de 2025, lo que brinda a los fabricantes de dispositivos la flexibilidad de abordar con mayor rapidez una parte de las vulnerabilidades que son similares en todos los dispositivos Android. Se recomienda a los usuarios que actualicen sus dispositivos al nivel de parche más reciente tan pronto como se publiquen los parches.
El desarrollo se produce tres meses después de la empresa enviado correcciones para corregir dos fallos explotados activamente en el kernel de Linux (CVE-2025-38352, puntuación CVSS: 7,4) y Android Runtime (CVE-2025-48543, puntuación CVSS: 7,4) que podían provocar una escalada de privilegios locales.