Google remediază 107 vulnerabilități ale sistemului Android, inclusiv 2 erori ale framework-ului
Sursă: https://thehackernews.com
Google a lansat actualizări lunare de securitate pentru sistemul de operare Android, inclusiv două vulnerabilități care, potrivit companiei, au fost exploatate în mod activ.
Patch-ul remediază un total de 107 vulnerabilități de securitate care afectează diferite componente, inclusiv Framework, System, Kernel, precum și cele de la Arm, Imagination Technologies, MediaTek, Qualcomm și Unison.
Cele două vulnerabilități cu severitate high exploatate sunt:
- CVE-2025-48633 – o eroare de divulgare a informațiilor în Framework;
- CVE-2025-48572 – o eroare de elevare a privilegiilor în Framework.
Ca de obicei, Google nu a divulgat detalii suplimentare despre natura atacurilor, modul în care au fost exploatate, dacă au fost combinate sau utilizate separat, și amploarea acestor acțiuni. Nu se știe cine se află în spatele atacurilor.
Cu toate acestea, gigantul tehnologic a recunoscut în avizul său că există indicii că acestea ar putea fi exploatate în mod limitat și țintit.
De asemenea, Google a remediat, ca parte a actualizărilor din decembrie 2025, o vulnerabilitate critică în componenta Framework (CVE-2025-48631) care ar putea duce la atacuri de tip denial-of-service (DoS) de la distanță, fără a fi necesare privilegii suplimentare de execuție.
Buletinul de securitate pentru luna decembrie include două niveluri de patch-uri, și anume 2025-12-01 și 2025-12-05, oferind producătorilor de dispozitive flexibilitatea de a remedia mai rapid o parte din vulnerabilitățile similare pe toate dispozitivele Android.
Utilizatorilor li se recomandă să își actualizeze dispozitivele la cel mai recent nivel de patch-uri imediat ce acestea sunt lansate.
Dezvoltarea survine la trei luni după ce compania a lansat actualizări pentru remedierea a două vulnerabilități exploatate activ în Linux Kernel (CVE-2025-38352, scor CvSS: 7.4/10) și Android Runtime (CVE-2025-48543, scor CVSS: 7.4/10), care puteau duce la escaladarea privilegiilor locale.
Sursă: https://thehackernews.com/2025/12/google-patches-107-android-flaws.html
