O Google lançou a atualização de segurança de setembro para Android, que corrige 84 vulnerabilidades em componentes do sistema operacional e 27 em produtos Qualcomm, incluindo duas falhas críticas que já foram utilizadas por invasores em ataques no mundo real. A atualização afeta dispositivos com Android 13 e versões mais recentes, relata o BleepingComputer.
As duas vulnerabilidades de dia zero exploradas ativamente receberam os identificadores CVE-2025-38352 e CVE-2025-48543. A primeira é um erro de escalonamento de privilégios no kernel do Android causado por uma condição de corrida nos temporizadores de CPU POSIX e pode levar a travamentos, negação de serviço e escalonamento de privilégios. A segunda é encontrada no componente Android Runtime e permite que um aplicativo malicioso ignore o sandbox (um ambiente isolado para cada aplicativo) e obtenha acesso a recursos de sistema de nível superior. Em seu boletim, o Google observou que há indícios de exploração direcionada limitada dessas vulnerabilidades, mas não forneceu mais detalhes.
Além disso, a atualização corrige quatro vulnerabilidades críticas. Uma delas, CVE-2025-48539, permite que um invasor, dentro do alcance de uma rede Wi-Fi ou Bluetooth, execute código arbitrário no dispositivo sem qualquer interação do usuário. As outras três vulnerabilidades (CVE-2025-21450, CVE-2025-21483 e CVE-2025-27034) afetam componentes proprietários da Qualcomm. De acordo com a Qualcomm, a CVE-2025-21483 é uma vulnerabilidade de corrupção de memória na pilha de transferência de dados que ocorre quando um fluxo de vídeo é remontado (NALU) a partir de pacotes RTP.CVE-2025-27034 é um erro de validação de índice de matriz no processador de chamada multimodo ao selecionar um PLMN de uma lista de respostas SOR com falha e podelevar à corrupção de memória e à execução de código no nível do modem do dispositivo.
Para instalar a atualização, acesse Configurações → Sistema → Atualização de Software e verifique se ela está disponível. Para usuários de dispositivos com Android 12 e versões anteriores, a empresa recomenda a atualização para um modelo mais recente com suporte ou o uso de firmware de terceiros com patches de segurança atualizados. O número total de vulnerabilidades corrigidas, incluindo correções para 27 componentes da Qualcomm, é de 111. Para dispositivos com chips MediaTek, informações de segurança atualizadas estão disponíveis em um boletim separado do fabricante.
A Samsung também lançou sua própria atualização de setembro para dispositivos topo de linha, que inclui correções para componentes proprietários, como a One UI.