MADRID, 3 de diciembre. En un esfuerzo por mejorar la seguridad de su sistema operativo, Google ha lanzado una actualización crucial para Android, abordando más de cien vulnerabilidades identificadas. Entre estas, se destacan dos vulnerabilidades de día cero consideradas de alta gravedad que han sido objeto de explotación activa contra objetivos específicos.

Según el informe de seguridad correspondiente al mes de diciembre, se han identificado un total de 107 vulnerabilidades en diversas partes del sistema Android, incluyendo el 'framework', el propio sistema, el kernel y algunos componentes de código cerrado de terceros. Estas correcciones se implementarán a través de un parche que se distribuirá el 1 y el 5 de diciembre.

De las numerosas vulnerabilidades señaladas, Google ha puesto el foco en dos de ellas, catalogadas como CVE-2025-48633 y CVE-2025-48572. Ambas son de alta gravedad y se ha advertido que podrían estar expuestas a un tipo de explotación restringida y segmentada, tal como se explica en el boletín de seguridad correspondiente.

Aunque Google no ha detallado los aspectos específicos de estas vulnerabilidades, sí ha indicado que la primera está relacionada con un problema de divulgación de información, mientras que la segunda encomienda un tema de elevación de privilegios.

Adicionalmente, el informe menciona una vulnerabilidad crítica en el 'framework' de Android (CVE-2025-48631) que provoca una denegación de servicio. Además, se han detectado otras cuatro vulnerabilidades de igual gravedad en el kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 y CVE-2025-48638, todas ellas vinculadas a problemas de elevación de privilegios.