Se han descubierto dos vulnerabilidades de severidad alta y crítica en Android. Un actor malicioso podría explotarlas para ejecutar código remoto de forma arbitraria, escalar privilegios locales o bloquear la instalación de actualizaciones de seguridad críticas en dispositivos Android afectados.
Productos afectados
- Android 13, 14, 15, 16: todas las versiones anteriores a nivel de parche de seguridad 2025-11-01
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-48593: con una severidad de seguridad de Google Crítica. Existe una vulnerabilidad de manejo inadecuado de los procesos a nivel de sistema. Un actor malicioso podría producir corrupción de memoria o escalada de privilegios.
CVE-2025-48581: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad de error de lógica en la función VerifyNoOverlapInSessions del archivo apexd.cpp del componente de actualización modular del sistema (APEX) de Android. Un actor malicioso podría bloquear las actualizaciones de seguridad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://source.android.com/docs/security/bulletin/2025-11-01