O Google liberou correções de segurança para seis vulnerabilidades na atualização de segurança de agosto de 2025 para Android, incluindo duas falhas da Qualcomm exploradas em ataques direcionados.
As duas falhas de segurança, registradas como CVE-2025-21479 e CVE-2025-27038, foram reportadas ao time de Segurança Android do Google no final de janeiro de 2025.
A primeira é uma fraqueza de autorização incorreta no framework gráfico que pode levar à corrupção de memória devido à execução de comandos não autorizados no micronó de GPU ao executar uma sequência específica de comandos.
Já o CVE-2025-27038 é uma vulnerabilidade do tipo use-after-free que causa corrupção de memória ao renderizar gráficos usando drivers da GPU Adreno no Chrome.
O Google agora integrou as correções anunciadas pela Qualcomm em junho, quando o gigante da tecnologia wireless alertou que "Há indicações do Google Threat Analysis Group de que o CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 podem estar sob exploração limitada e direcionada."
"Correções para os problemas afetando o driver da Adreno Graphics Processing Unit (GPU) foram disponibilizadas para os OEMs em maio, juntamente com uma forte recomendação para implantar a atualização nos dispositivos afetados o mais rápido possível," disse a Qualcomm.
A CISA também adicionou as duas falhas de segurança ao seu catálogo de vulnerabilidades exploradas ativamente em 3 de junho, ordenando que as agências federais protejam seus dispositivos contra ataques contínuos até 24 de junho.
Com as atualizações de segurança deste mês para Android, o Google também corrigiu uma vulnerabilidade de segurança crítica no componente de Sistema que atacantes sem privilégios podem explorar para obter execução remota de código quando combinada com outras falhas em ataques que não requerem interação do usuário.
O Google emitiu dois conjuntos de correções de segurança: os níveis de patch de segurança de 2025-08-01 e 2025-08-05.
O último agrupa todas as correções do primeiro lote e patches para subcomponentes de terceiros proprietários e do kernel, que podem não se aplicar a todos os dispositivos Android.
Enquanto dispositivos Google Pixel recebem atualizações de segurança imediatamente, outros fabricantes frequentemente demoram mais para testar e ajustá-las para suas configurações de hardware específicas.
Em março, o Google também corrigiu duas vulnerabilidades zero-day exploradas em ataques direcionados pelas autoridades sérvias para desbloquear dispositivos Android confiscados.
Em novembro passado, a empresa abordou um segundo zero-day do Android (
CVE-2024-43047
) usado pelo governo sérvio em ataques com o spyware NoviSpy, que foi marcado pela primeira vez como explorado pelo Google Project Zero em outubro.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...