Actualización inmediata: Google corrige la falla de Android (CVE-2025-27363) explotada por atacantes
Google ha lanzado sus actualizaciones de seguridad mensuales para Android con correcciones para 46 fallos de seguridad, incluida una vulnerabilidad que, según dice, ha sido explotada.
La vulnerabilidad en cuestión es CVE-2025-27363 (puntuación CVSS: 8,1), una falla de alta gravedad en el componente Sistema que podría llevar a la ejecución de código local sin requerir privilegios de ejecución adicionales.
“El más grave de estos problemas es una vulnerabilidad de alta seguridad en el componente del sistema que podría provocar la ejecución de código local sin necesidad de privilegios de ejecución adicionales”, declaró Google en un aviso el lunes. “No se requiere la interacción del usuario para su explotación”.
Cabe destacar que CVE-2025-27363 se basa en la biblioteca de renderizado de fuentes de código abierto FreeType. Facebook la divulgó por primera vez en marzo de 2025 como una vulnerabilidad explotada de forma activa.
