O Google lançou, nesta segunda-feira (01), um novo patch de segurança para o Android. A atualização corrige 107 vulnerabilidades distribuídas em diferentes componentes do sistema operacional — e duas delas já estavam sendo exploradas publicamente.
As brechas exploradas, identificadas como CVE-2025-48633 e CVE-2025-48572, afetam o componente Framework e foram classificadas com gravidade alta. Segundo o Google, há indícios de que ambas foram abusadas de forma limitada e direcionada, embora a empresa não tenha revelado detalhes específicos, como costuma acontecer nesses casos.
Em 2 de dezembro, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu as falhas no catálogo Known Exploited Vulnerabilities (KEV). A agência determinou que os órgãos da Federal Civilian Executive Branch (FCEB) apliquem a correção até 23 de dezembro deste ano.
“Esses tipos de vulnerabilidades são vetores de ataque frequentes para agentes cibernéticos maliciosos e representam riscos significativos para a administração federal”, afirmou a CISA.
A lista completa de correções está disponível no Boletim de Segurança: dezembro de 2025.
Assim como em qualquer atualização de segurança, a orientação é instalar o patch assim que ele for disponibilizado para o seu dispositivo. A partir de agora, cabe às fabricantes adaptar o pacote e distribuí-lo para seus aparelhos com suporte ativo.
Quer acompanhar mais novidades sobre segurança digital e atualizações do Android? Continue lendo o TecMundo.