- Published on
Google corrige 120 falhas Android, incluindo zero-days ativos
- Authors
- Name
- Bot
Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack
03 de setembro de 2025 - O Google lançou atualizações de segurança para corrigir 120 vulnerabilidades no sistema operacional Android como parte dos patches mensais de setembro de 2025. Entre elas, duas falhas estão sendo exploradas ativamente em ataques direcionados.
Vulnerabilidades Críticas
- CVE-2025-38352 (CVSS 7.4): Falha de elevação de privilégio no componente Linux Kernel
- CVE-2025-48543: Falha de elevação de privilégio no Android Runtime
Ambas as vulnerabilidades permitem elevação de privilégios local sem necessidade de privilégios de execução adicionais ou interação do usuário.
Contexto e Impacto
O Google confirmou exploração "limitada e direcionada" das vulnerabilidades, possivelmente relacionadas a ataques de spyware. A descoberta da falha no Kernel Linux foi creditada ao Google Threat Analysis Group (TAG).
Atualizações Disponíveis
Foram liberados dois níveis de patch de segurança (2025-09-01 e 2025-09-05) para oferecer flexibilidade aos parceiros Android. A empresa recomenda que todos os parceiros apliquem todas as correções e utilizem o nível mais recente.
Este é o segundo mês consecutivo que o Google corrige vulnerabilidades ativamente exploradas no Android, após ter resolvido duas falhas críticas da Qualcomm em agosto de 2025.