top of page

Google lança alerta de segurança para Android e corrige duas falhas Zero-Day ativamente exploradas

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 17 horas
  • 2 min de leitura
ree

A Google disponibilizou, como parte de suas correções de segurança mensais para setembro de 2025, atualizações para solucionar 120 vulnerabilidades em seu sistema operacional Android. A empresa destacou a correção de duas falhas que já foram exploradas em ataques direcionados.


As vulnerabilidades listadas são:

  • CVE-2025-38352 (pontuação CVSS: 7.4) - Falha de escalonamento de privilégios no componente Linux Kernel.

  • CVE-2025-48543 (pontuação CVSS: N/A) - Falha de escalonamento de privilégios no componente Android Runtime.


De acordo com a Google, ambas as vulnerabilidades poderiam levar ao escalonamento de privilégios locais sem a necessidade de privilégios de execução adicionais. Além disso, nenhuma interação do usuário é exigida para que a exploração aconteça.


Embora a gigante da tecnologia não tenha revelado como as falhas foram utilizadas em ataques reais, nem se estão sendo usadas em conjunto, ela confirmou que há indícios de "exploração limitada e direcionada". A descoberta e o relato da falha no Linux Kernel foram creditados a Benoît Sevens, do Grupo de Análise de Ameaças (TAG) da Google, sugerindo que ela pode ter sido utilizada como parte de ataques de spyware direcionados.


Além das falhas zero-day, a Google também corrigiu diversas vulnerabilidades de execução remota de código, escalonamento de privilégios, divulgação de informações e negação de serviço que afetam os componentes Framework e System.


A empresa liberou dois níveis de patch de segurança — 2025-09-01 e 2025-09-05 — para dar mais flexibilidade aos parceiros Android. O objetivo é que eles possam resolver de forma mais ágil uma parte das vulnerabilidades que são comuns em todos os dispositivos.


"Os parceiros Android são incentivados a corrigir todos os problemas neste boletim e usar o nível mais recente de patch de segurança", afirmou a Google. A importância de manter o sistema atualizado é reforçada pela recente correção de outras duas vulnerabilidades da Qualcomm — CVE-2025-21479 (pontuação CVSS: 8.6) e CVE-2025-27038 (pontuação CVSS: 7.5) — que foram identificadas pelo fabricante de chips como ativamente exploradas.


Via - THN

 
 
 

Parceiros

Inicie SuaCarreira em Cibersegurança de Elite.png
bottom of page