Google lanzó el lunes actualizaciones de seguridad mensuales para el sistema operativo Android, incluidas dos vulnerabilidades que, según dijo, han sido explotadas en la naturaleza.
El parche soluciona un total de 107 fallas de seguridad que abarcan diferentes componentes, incluidos Framework, System, Kernel, así como los de Arm, Imagination Technologies, MediaTek, Qualcomm y Unison.
Las dos deficiencias de alta gravedad que se han explotado se enumeran a continuación:
- CVE-2025-48633 – Una vulnerabilidad de divulgación de información en Framework.
- CVE-2025-48572 – Una vulnerabilidad de elevación de privilegios en Framework
Como es habitual, Google no ha publicado ningún detalle adicional sobre la naturaleza de los ataques, su explotación, si se han encadenado o utilizado por separado, y la escala de dichos esfuerzos. No se sabe quién está detrás de los ataques.
Sin embargo, el gigante tecnológico reconoció en su aviso que hay indicios de que «pueden estar bajo explotación limitada y dirigida».
Google también solucionó como parte de las actualizaciones de diciembre de 2025 una vulnerabilidad crítica en el componente Framework (CVE-2025-48631) que podría resultar en una denegación de servicio (DoS) remota sin necesidad de privilegios de ejecución adicionales.
El boletín de seguridad de diciembre incluye dos niveles de parche, a saber, 2025-12-01 y 2025-12-05, lo que brinda a los fabricantes de dispositivos flexibilidad para abordar más rápidamente una parte de las vulnerabilidades que son similares en todos los dispositivos Android. Se recomienda a los usuarios que actualicen sus dispositivos al último nivel de parche tan pronto como se publiquen los parches.
El desarrollo se produce tres meses después de que la compañía enviara correcciones para remediar dos fallas explotadas activamente en el Kernel de Linux (CVE-2025-38352, puntuación CVSS: 7.4) y Android Runtime (CVE-2025-48543, puntuación CVSS: 7.4) que podrían conducir a una escalada de privilegios locales.