Google устранила две уязвимости Android, которые активно использовались в целевых атаках

В сентябре 2025 года Google выпустила обновления безопасности для Android, устраняющие 120 уязвимостей, опубликованных в рамках Android Security Bulletin. Среди них — две уязвимости, данные о которых указывают на их использование в целевых атаках.

Согласно бюллетеню, следующие уязвимости могут подвергаться ограниченному эксплуатированию:

• CVE-2025-38352 (оценка CVSS: 7.4) — ошибка повышения привилегий в компоненте ядра Linux;

• CVE-2025-48543 (оценка CVSS не предоставлена) — ошибка повышения привилегий в компоненте Android Runtime.

Обе уязвимости позволяют локальное повышение привилегий без необходимости получения дополнительных разрешений или взаимодействия с пользователем. Уязвимость CVE-2025-38352 была обнаружена Бенуа Севенсом из группы анализа угроз Google (TAG).

Google выпустила два уровня патчей безопасности — 2025-09-01 и 2025-09-05 — для координации с партнёрами. Пользователям рекомендуется установить последнее доступное обновление.

Наиболее серьёзной среди устранённых уязвимостей является CVE-2025-48539 — ошибка выполнения кода на уровне системы. Она может быть использована атакующим, находящимся в пределах досягаемости, без дополнительных прав и без взаимодействия с пользователем.