¿Sabía que puede personalizar Google para filtrar la basura? Tome estos pasos para obtener mejores resultados de búsqueda, incluida la adición de Lifehacker como fuente preferida de noticias tecnológicas.
En su último Boletín de seguridad de AndroidGoogle está lanzando actualizaciones para abordar 84 vulnerabilidades, incluidas dos fallas que pueden estar bajo explotación activa y específica.
Los parches para septiembre cubren una variedad de problemas de alta severidad, que incluyen la denegación de servicio, la divulgación de información y la elevación de las vulnerabilidades de privilegios, así como un error de ejecución de código remoto. Google también está arreglando fallas en los componentes de Qualcomm, MediaTek, Arm and Imagination Technologies en su parche 2025-09-05. Cuatro de las vulnerabilidades se consideran críticas.
Dos exploits activos
Dos de los errores dirigido este mes son días cero que Google indica que han sido explotados activamente. El primero, etiquetado CVE-2025-38352, es una elevación previamente identificada de defectos de privilegios en el núcleo de Linux que permite la interrupción de la limpieza de tareas y la desestabilización del núcleo, cuyo resultado podría ser la negación del servicio o la escalada de privilegio.
El segundo error (CVE-2025-48543) también es una elevación de vulnerabilidad de privilegios, aunque en el componente de tiempo de ejecución de Android. Esta falla podría permitir que una aplicación maliciosa elude las restricciones de Sandbox para obtener acceso al sistema de nivel superior.
Tres de los defectos críticos que se están parchando este mes están en los componentes Qualcomm, mientras que uno es un error de ejecución de código remoto en el componente del sistema de Android que no requiere que la interacción del usuario sea explotada.
¿Qué piensas hasta ahora?
Actualice su dispositivo Android
Los usuarios de Android deberían ver una notificación para instalar estas actualizaciones de seguridad tan pronto como estén disponibles. Los parches de este mes se aplican a las versiones de AOSP 13, 14, 15 y 16 y están fechados en 2025-09-01 y 2025-09-05. (Si instala este último, arreglará todos los errores identificados).
Tenga en cuenta que Google emite parches para los teléfonos Pixel y el código Core Android Open Source (AOSP), mientras que Samsung, Motorola y Nokia lanzan actualizaciones para sus dispositivos.
Puede verificar las actualizaciones a través de Configuración> Seguridad y privacidad> Sistema y actualizaciones> Actualización de seguridad. Si hay un parche disponible, siga las indicaciones para descargar e instalar.
