Nesta segunda-feira (01), o Google lançou um novo patch de segurança crucial para o Android. Esta atualização corrige um total de 107 vulnerabilidades distribuídas em diversos componentes do sistema operacional, sendo que duas delas já estavam sendo exploradas publicamente por agentes maliciosos.
As brechas que foram ativamente exploradas são identificadas como CVE-2025-48633 e CVE-2025-48572. Ambas afetam o componente Framework do Android e foram classificadas com gravidade alta. De acordo com o Google, há indícios de que essas falhas foram abusadas de forma limitada e direcionada.
Em 2 de dezembro, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu essas falhas em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A agência instruiu que os órgãos da Federal Civilian Executive Branch (FCEB) aplicassem a correção até 23 de dezembro deste ano, ressaltando que ‘esses tipos de vulnerabilidades são vetores de ataque frequentes para agentes cibernéticos maliciosos e representam riscos significativos para a administração federal.’
A lista completa das correções pode ser consultada no Boletim de Segurança de dezembro de 2025. A orientação é clara: instale o patch de segurança assim que ele for disponibilizado para o seu dispositivo. A partir de agora, as fabricantes de smartphones são responsáveis por adaptar e distribuir este pacote para os aparelhos que ainda possuem suporte ativo.
