MADRID 3 dez. (Portaltic/EP) -
O Google corrigiu mais de cem vulnerabilidades no Android com a atualização de dezembro, duas delas de dia zero e de alta gravidade que foram ativamente exploradas contra alvos específicos.
O boletim de segurança de dezembro lista 107 vulnerabilidades do Android na estrutura, no sistema, no kernel e em componentes de código fechado de terceiros que serão corrigidos com o patch de 1º ou 5 de dezembro.
Nessa lista, o Google destacou duas vulnerabilidades de dia zero, CVE-2025-48633 e CVE-2025-48572, que são classificadas como de alta gravidade. Dessas, o Google disse que elas "podem estar sujeitas a exploração limitada e direcionada", conforme declarado na página do boletim de segurança de dezembro.
Embora não tenha fornecido uma descrição das vulnerabilidades, o Google indica que a primeira é um problema de divulgação de informações e a segunda é um problema de elevação de privilégio.
Ele também lista uma vulnerabilidade crítica (CVE-2025-48631) de negação de serviço na estrutura do Android e outras quatro da mesma gravidade no kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 e CVE-2025-48638, todas elas de elevação de privilégio.
Esta notícia foi traduzida por um tradutor automático