Google corrige vulnerabilidad crítica en Android explotada activamente en la actualización de seguridad de mayo 2025
Publicado enAtaques

Google corrige vulnerabilidad crítica en Android explotada activamente en la actualización de seguridad de mayo 2025

No hay comentarios

Google corrige vulnerabilidad explotada activamente en Android junto con 45 fallos más

Google ha publicado sus actualizaciones mensuales de seguridad para el sistema operativo Android, abordando un total de 46 vulnerabilidades de seguridad. Entre ellas, destaca una falla crítica que ya está siendo explotada activamente en entornos reales, según ha confirmado la compañía.

Detalles técnicos de la vulnerabilidad explotada (CVE-2025-27363)

La vulnerabilidad identificada como CVE-2025-27363 posee una puntuación CVSS de 8.1, clasificándola como de alta gravedad. Este fallo se localiza en el componente System de Android y permite la ejecución local de código sin requerir privilegios adicionales.

  • Tipo de vulnerabilidad: Ejecución de código local (LCE)
  • Componente afectado: Sistema central de Android
  • Vector de ataque: Local (no requiere interacción remota)
  • Privilegios requeridos: Ninguno (exploitable sin permisos especiales)

Impacto potencial y mitigaciones

La naturaleza de esta vulnerabilidad permite a atacantes con acceso físico al dispositivo o que hayan comprometido aplicaciones con permisos básicos ejecutar código arbitrario en el sistema. Esto podría llevar a:

  • Elevación de privilegios
  • Robo de datos sensibles
  • Instalación persistente de malware
  • Compromiso completo del dispositivo

Google recomienda aplicar inmediatamente las actualizaciones de seguridad disponibles a través de la configuración del sistema. Los parches están disponibles para dispositivos compatibles con Android 10 y versiones posteriores.

Otras vulnerabilidades corregidas

Además de la vulnerabilidad explotada activamente, el parche de seguridad de mayo aborda:

  • 15 vulnerabilidades en el framework de Android
  • 18 fallos en componentes de sistema
  • 12 problemas en controladores de hardware y kernels

Entre estas se incluyen varias vulnerabilidades de elevación de privilegios y denegación de servicio, con puntuaciones CVSS que van desde 5.5 hasta 8.8.

Proceso de actualización y recomendaciones

Las actualizaciones de seguridad de Android siguen un proceso escalonado:

  1. Google publica los parches para sus dispositivos Pixel
  2. Los fabricantes de equipos originales (OEM) adaptan los parches a sus implementaciones
  3. Los operadores móviles validan las actualizaciones
  4. Se despliegan gradualmente a los usuarios finales

Para verificar y aplicar manualmente las actualizaciones:

  1. Abrir Configuración
  2. Seleccionar “Sistema” → “Actualización del sistema”
  3. Buscar actualizaciones disponibles

Los usuarios de dispositivos que ya no reciben actualizaciones de seguridad deberían considerar actualizar a hardware más reciente para mantener la protección contra amenazas conocidas.

Para más información técnica sobre estas vulnerabilidades y sus correcciones, consulta el reporte original en The Hacker News.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta