Se han descubierto vulnerabilidades de severidad alta en dispositivos Google Pixel. Un actor malicioso podría escalar privilegios en el sistema o acceder a información sensible sin autorización.
Productos afectados
- Dispositivos Google Pixel: versiones con nivel de parche de seguridad anterior al 05 de enero de 2026
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025–48647: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta que podría permitir una sobrescritura de memoria. Un actor malicioso podría provocar una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales.
CVE-2025-36911: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de divulgación de información en componentes del sistema. Un actor malicioso podría explotar esta vulnerabilidad para acceder a datos sensibles que deberían estar protegidos, afectando la confidencialidad del usuario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias