Designadas como CVE-2025-48633 e CVE-2025-48572, as vulnerabilidades zero-day afetam as versões 13 até 16 do sistema operativo da Google. Como realça a Google, há indicações de que as falhas podem estar a ser exploradas de “forma limitada e direcionada”.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Embora a empresa não tenha partilhado muitos mais detalhes técnicos sobre estas vulnerabilidades, anteriormente, falhas de segurança semelhantes foram exploradas em ataques com spyware ou em operações realizadas por atacantes ligados a Estados-Nação contra um conjunto de alvos de alto interesse, avança o website Bleeping Computer.

Entre as falhas de segurança mais críticas que foram corrigidas pela Google este mês destaca-se a CVE-2025-48631, uma vulnerabilidade de negação de serviço no Android Framework.

Ao todo foram corrigidas 51 falhas de segurança que afetavam o Android Framework, bem como outros componentes essenciais do sistema. A elas juntam-se ainda 56 vulnerabilidades encontradas no Kernel e em componentes desenvolvidos por empresas terceiras.

Além da Google, fabricantes como a MediaTek e Qualcomm disponibilizaram informação adicional sobre as correções de segurança nos seus componentes, com a Samsung a avançar também com correções específicas para os seus smartphones.

Note-se que embora o mais recente patch de segurança da Google abranja equipamentos com Android 13 ou posterior, os smartphones que têm versões anteriores poderão receber correções importantes através de atualizações do sistema via Google Play.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.