Google corrigió un total de 107 vulnerabilidades en Android con el parche de seguridad correspondiente a diciembre, entre ellas dos fallos de día cero que ya habían sido explotados en ataques dirigidos, según el boletín oficial publicado por la compañía.
Las vulnerabilidades afectan distintos niveles del sistema operativo, incluyendo el framework, el sistema, el kernel y componentes de terceros con código cerrado. Los dispositivos recibirán las correcciones a través de las actualizaciones del 1 o del 5 de diciembre, según el nivel de parcheo.
Entre los fallos más graves destacan dos de día cero identificados como CVE-2025-48633 y CVE-2025-48572. Google las clasificó como vulnerabilidades de alta gravedad que “pueden estar sujetas a una explotación limitada y segmentada”. La primera está relacionada con divulgación de información, mientras que la segunda permite la elevación de privilegios.
El boletín también señala una vulnerabilidad crítica (CVE-2025-48631) que permite ataques de denegación de servicio en el framework de Android. A esta se suman cuatro fallos críticos adicionales en el kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 y CVE-2025-48638, todos clasificados como riesgos de elevación de privilegios.
Estas correcciones forman parte del compromiso de Google por mantener la seguridad del ecosistema Android, especialmente ante amenazas activas que ponen en riesgo la privacidad y el control de los usuarios sobre sus dispositivos.