Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1688
)
-
▼
diciembre
(Total:
26
)
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa (I)
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
26
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Además de las temidas cookies y de que la dirección IP figura en las peticiones que se hacen de páginas web, el navegador revela sin que l... -
A partir de 2026, la validez de los certificados digitales disminuirá gradualmente, pasando de 398 días a 47 días para 2029 . Let's Encr...
Google soluciona 107 fallos en Android
Google lanzó actualizaciones de seguridad para Android, corrigiendo 107 fallos, incluyendo dos vulnerabilidades que ya estaban siendo explotadas. Estas vulnerabilidades afectan al Framework de Android y podrían permitir la divulgación de información o la elevación de privilegios. Se recomienda a los usuarios actualizar sus dispositivos al último parche de seguridad disponible.
Google lanzó las actualizaciones de seguridad mensuales para el sistema operativo Android, incluyendo dos vulnerabilidades que, según afirma, han sido explotadas in situ.
El parche corrige un total de 107 fallos de seguridad que abarcan diferentes componentes, como Framework, System, Kernel, así como los de Arm, Imagination Technologies, MediaTek, Qualcomm y Unison.
Las dos deficiencias de alta gravedad que han sido explotadas se enumeran a continuación:
- CVE-2025-48633: Vulnerabilidad de divulgación de información en Framework
- CVE-2025-48572: Vulnerabilidad de elevación de privilegios en Framework
Como es habitual, Google no ha publicado más detalles sobre la naturaleza de los ataques, su explotación, si se han encadenado o utilizado por separado, ni la magnitud de dichos esfuerzos. Se desconoce quién está detrás de los ataques.
Sin embargo, el gigante tecnológico reconoció en su aviso que existen indicios de que "podrían estar siendo explotados de forma limitada y dirigida".
Google también corrigió, como parte de las actualizaciones de diciembre de 2025, una vulnerabilidad crítica en el componente Framework (CVE-2025-48631) que podría provocar una denegación de servicio (DoS) remota sin necesidad de privilegios de ejecución adicionales.
El boletín de seguridad de diciembre incluye dos niveles de parche, el 1-12-2025 y el 5-12-2025, lo que brinda a los fabricantes de dispositivos la flexibilidad para abordar con mayor rapidez una parte de las vulnerabilidades similares en todos los dispositivos Android. Se recomienda a los usuarios que actualicen sus dispositivos al último nivel de parche tan pronto como se publiquen.
Este desarrollo se produce tres meses después de que la compañía publicara correcciones para remediar dos vulnerabilidades explotadas activamente en el kernel de Linux (CVE-2025-38352, puntuación CVSS: 7.4) y el entorno de ejecución de Android (CVE-2025-48543, puntuación CVSS: 7.4) que podrían provocar una escalada de privilegios local.
Fuente: THN
Fuentes:
http://blog.segu-info.com.ar/2025/12/google-corrige-107-fallos-de-android.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.