Google remediază vulnerabilitățile Android în actualizarea din Septembrie
Sursă: https://www.bleepingcomputer.com
Google a lansat actualizarea de securitate din septembrie 2025 pentru dispozitivele Android, remediind un total de 84 de vulnerabilități, inclusiv 2 vulnerabilități exploatate activ.
Cele 2 vulnerabilități ce au fost detectate ca fiind exploatate în atacuri zero-day sunt CVE-2025-38352, o eroare de elevare a privilegiilor în kernelul Android, și CVE-2025-48543, de asemenea tot o eroare de elevare a privilegiilor în componenta Android Runtime.
Vulnerabilitatea CVE-2025-38352 este o vulnerabilitate a kernelului Linux dezvăluită pentru prima dată în jurul lunii iulie și remediată în versiunile 6.12.35-1 și ulterioare ale kernelului.
Vulnerabilitatea este o eroare de tip race condition în timerele CPU POSIX, care permite întreruperea eliminării task-urilor și destabilizarea kernelului, putând duce la blocări, atacuri de tip denial-of-service și escaladarea privilegiilor.ț
CVE-2025-48543 afectează Android Runtime, unde se execută aplicațiile Java/Kotlin și serviciile de sistem. Aceasta permite unei aplicații rău intenționate să ocolească restricțiile sandbox și să acceseze funcționalități de sistem cu drepturi administrative.
În afară de cele 2 vulnerabilități exploatate în mod activ, actualizarea Google din septembrie 2025 pentru Android abordează și 4 vulnerabilități critice.
CVE-2025-48539 este o eroare de executare de cod de la distanță (RCE) în cadrul componentei System Android. Exploatarea acesteia permite unui atacator aflat în apropierea fizică sau de rețea, cum ar fi raza de acțiune Bluetooth sau WiFi, să execute cod arbitrar pe dispozitiv fără interacțiune sau privilegii din partea utilizatorului.
Celelalte trei vulnerabilități critice sunt CVE-2025-21450, CVE-2025-21483 și CVE-2025-27034, toate având impact asupra componentelor proprietare ale Qualcomm.
Conform detaliilor suplimentare furnizate de Qualcomm prin buletinul său, CVE-2025-21483 este o vulnerabilitate de corupere a memoriei în stiva rețelei de date ce apare la reasamblarea videoclipurilor (NALU) din pachetele RTP.
CVE-2025-27034 este o eroare de validare a indexului matricei în procesorul de apeluri multimod în timpul selecției PLMN din lista de erori SOR.
În total, această versiune de patch pentru Android include remedieri pentru 27 de componente Qualcomm, aducând numărul total de vulnerabilități remediate la 111.
Această ultimă actualizare de securitate Android acoperă vulnerabilitățile care afectează Android 13 până la 16, deși nu toate erorile afectează fiecare versiune a sistemului de operare mobil.
Acțiunea recomandată este să faceți upgrade la nivelul patch-ului de securitate 2025-09-01 sau 2025-09-05.
Sursă: https://www.bleepingcomputer.com/news/security/google-fixes-actively-exploited-android-flaws-in-september-update/
