Google ha comenzado a lanzar parches de seguridad para estabilizar un total de 6 vulnerabilidades de seguridad en las que se incluyen 2 fallas que afectan a dispositivos con procesadores Qualcomm en su interior, y lo peor, es que han sido explotadas recientemente.
Los dos fallos de seguridad que afectan a los dispositivos con Qualcomm son CVE-2025-21479 y CVE-2025-27038, fueron detectados por el equipo de seguridad de Google en Android a fines de enero de 2025, sin embargo, ya habían sido informados con anterioridad por el equipo de Qualcomm.
Google actualiza parche en Android para solucionar problemas en dispositivos Qualcomm
La primera vulnerabilidad puede provocar corrupción de memoria debido a la ejecución no autorizada de comandos en el micronodo de la GPU al ejecutar una secuencia específica de comandos. La otra, es una vulnerabilidad que se usa después de la liberación que causa corrupción de memoria al renderizar gráficos con controladores de GPU Adreno en Chrome.
Ahora bien, Google ha integrado en la nueva actualización de Android, el parche que también suministro Qualcomm, que permite sanear dichas vulnerabilidades.
Según Qualcomm:
Los parches para los problemas que afectan al controlador de la unidad de procesamiento gráfico (GPU) Adreno se pusieron a disposición de los OEM en mayo, junto con una enérgica recomendación de implementar la actualización en los dispositivos afectados lo antes posible.
Por otro lado, CISA también agregó los dos errores de seguridad a su catálogo de vulnerabilidades explotadas activamente el 3 de junio, ordenando a las agencias federales que aseguren sus dispositivos contra ataques en curso antes del 24 de junio.
Con las nuevas actualizaciones de seguridad de Android de este mes, la gran G también ha corregido una vulnerabilidad de seguridad crítica en el componente Sistema que los atacantes sin privilegios pueden explotar para obtener ejecución remota de código, esto sucede cuando se combina con otras fallas en ataques que no requieren interacción del usuario.
Los Mountain View han publicado dos conjuntos de parches de seguridad: el 01-08-2025 y el 05-08-2025. Este último incluye todas las correcciones del primer lote, así como parches para subcomponentes de código cerrado de terceros y del kernel, que podrían no ser aplicables a todos los dispositivos Android.
Si bien los dispositivos Google Pixel reciben actualizaciones de seguridad de inmediato, otros fabricantes suelen tardar más en probarlas y adaptarlas a sus configuraciones de hardware específicas, así que toca esperar.
¿Ya actualizaste tu teléfono Android?¿Tu teléfono tiene SoC Qualcomm? – Queremos conocer tu opinión en los comentarios.
