by al10sk29dj38
Bookmark

Google corrige falhas zero-day em atualização de segurança do Android de dezembro de 2025

A atualização de segurança de dezembro de 2025 do Android, liberada pelo Google trouxe correções importantes para os usuários do sistema operacional — incluindo duas falhas zero-day que, segundo a empresa, já estavam sendo exploradas em ataques direcionados.

As vulnerabilidades, identificadas como CVE-2025-48633 e CVE-2025-48572, afetam o componente Framework da plataforma. De acordo com o boletim oficial, uma delas poderia permitir exposição não autorizada de informações, enquanto a outra poderia ser explorada para elevação de privilégios dentro do sistema.

No Android Security Bulletin, o Google afirma:

“Há indícios de que as seguintes vulnerabilidades possam estar sob exploração limitada e direcionada:
CVE-2025-48633
CVE-2025-48572

A empresa não divulgou detalhes técnicos adicionais sobre os dois zero-days, mas confirmou que eles impactam as versões Android 13, 14, 15 e 16. A falta de informações é comum quando há suspeita de exploração ativa — algo que, segundo analistas, pode indicar o uso das falhas por fornecedores de spyware comercial.

A correção dos dois problemas está incluída na primeira parte do pacote mensal, correspondente ao nível de patch 2025-12-01, que reúne ajustes para 51 vulnerabilidades nos componentes Framework e System. Entre elas, destaca-se uma falha crítica no Framework que poderia causar negação remota de serviço (DoS) sem necessidade de privilégios adicionais de execução.

No total, a atualização de dezembro corrige 107 vulnerabilidades. A segunda parte do ciclo, marcada como 2025-12-05, reúne as demais correções e inclui patches para:

  • • Kernel do Android
  • • Componentes de fornecedores como Arm, Imagination Technologies, MediaTek, Unisoc e Qualcomm

Diferentemente de meses anteriores, não houve correções para o Google Play system update, e os boletins de segurança do Android Automotive OS e Wear OS também não receberam patches neste ciclo.

Dispositivos que tiverem nível de patch 2025-12-05 ou superior passam a contar com todas as correções incluídas na atualização de dezembro e com os ajustes de segurança acumulados de meses anteriores.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading