Na segunda-feira, o Google lançou as atualizações mensais de segurança para o sistema operacional Android, corrigindo 107 vulnerabilidades em diversos componentes, incluindo Framework, System, Kernel, além de falhas em chips da Arm, Imagination Technologies, MediaTek, Qualcomm e Unison.
Dentre os problemas corrigidos, duas falhas de alta gravidade já foram exploradas ativamente em ambientes reais:
- CVE-2025-48633: vulnerabilidade de disclosure de informação no Framework
- CVE-2025-48572: falha que permite elevação de privilégios no Framework
Como de costume, o Google não divulgou detalhes específicos sobre o modo como os ataques foram realizados, se as vulnerabilidades foram exploradas em conjunto ou separadamente, nem sobre a abrangência das ações maliciosas.
Também não há informações sobre os responsáveis pelos ataques.
No entanto, a empresa reconheceu em seu comunicado que há indícios de exploração limitada e direcionada dessas falhas.
Além disso, a atualização de dezembro resolve uma vulnerabilidade crítica no componente Framework (CVE-2025-48631), que poderia causar negação de serviço (DoS) remota, sem necessidade de privilégios adicionais.
O boletim de segurança traz dois níveis de patch: 2025-12-01 e 2025-12-05, permitindo que fabricantes atualizem rapidamente parte das vulnerabilidades comuns a todos os dispositivos Android.
Recomenda-se que os usuários instalem a versão mais recente assim que estiver disponível.
Essa atualização chega três meses após o Google corrigir duas falhas ativamente exploradas no Linux Kernel (
CVE-2025-38352
, com CVSS 7.4) e no Android Runtime (CVE-2025-48543, CVSS 7.4), ambas relacionadas à elevação local de privilégios.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...