Google ha lanzado actualizaciones de seguridad en septiembre para corregir múltiples vulnerabilidades que afectan a dispositivos Android. Un actor malicioso podría explotar algunas de estas vulnerabilidades para lograr la elevación de privilegios, provocar una condición de denegación de servicio o la divulgación de información.
Productos afectados
- AOSP, versiones 13, 14, 15, 16 con parches de seguridad anteriores a septiembre de 2025.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-48543: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad que podría permitir la elevación de privilegios sin necesidad de privilegios de ejecución adicionales o interacción del usuario. Afecta a las versiones 13, 14, 15 y 16.
CVE-2025-0089: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad que podría permitir la elevación de privilegios sin necesidad de privilegios de ejecución adicionales o interacción del usuario. Afecta a las versiones 13, 14 y 15.
CVE-2025-48538: con una severidad de seguridad de Google Alta. Existe una vulnerabilidad que podría permitir provocar una condición de denegación de servicio. Afecta a las versiones 13, 14, 15 y 16.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://source.android.com/docs/security/bulletin/2025-09-01