3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-48572.
A CISA adicionou duas vulnerabilidades críticas do Android Framework ao seu catálogo de vulnerabilidades exploradas (KEV): CVE-2025-48572 (elevação de privilégios) e CVE-2025-48633 (divulgação de informações). A inclusão indica exploração ativa; agências federais têm até 23/12/2025 para aplicar correções. Detalhes técnicos permanecem limitados; a orientação é priorizar patch e mitigação.
Google liberou correções para múltiplas falhas no Android, incluindo ao menos dois zero‑days explorados em ataques reais (CVE‑2025‑48633 e CVE‑2025‑48572). O boletim também destaca CVE‑2025‑48631 como problema crítico capaz de causar DoS remoto; dispositivos com Android 13–16 devem aplicar os patches imediatamente.
Boletim de dezembro de 2025 corrige mais de 30 vulnerabilidades no Android, com duas falhas (CVE-2025-48633 e CVE-2025-48572) em exploração ativa e CVE-2025-48631 como a mais grave (DoS). Afetam Android 13–16; patches e updates AOSP são distribuídos pelo Google; usuários devem aplicar imediatamente.