Google corrige más de 100 vulnerabilidades en Android, dos de ellas de día cero activamente explotadas

Google ha corregido más de cien vulnerabilidades en Android con la actualización de diciembre, dos de ellas de día cero y de gravedad alta que han sido explotados de manera activa contra objetivos determinados.

El boletín de seguridad de diciembre recoge 107 vulnerabilidades en Android presentes en el 'framework', el sistema, el kernel y los componentes de código cerrado de terceros que se corregirán con el parche del 1 de diciembre o del 5 de diciembre.

En este listado, Google ha destacado dos vulnerabilidades de día cero, CVE-2025-48633 y CVE-2025-48572, que se clasifican como de gravedad alta. De ellas, ha dicho que "pueden estar sujetas a una explotación limitada y segmentada", como recoge en la página del boletín de seguridad de diciembre.

Aunque no ha aportado una descripción de las vulnerabilidades, Google indica que la primera es un problema de divulgación de información y la segunda, de elevación de privilegios.

También se recoge una vulnerabilidad crítica (CVE-2025-48631) de denegación de servicio en el 'framework' de Android, y otras cuatro más de la misma gravedad en el kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 y CVE-2025-48638, todas ellas de elevación de privilegios