Google corrige 107 brechas do Android, incluindo 2 exploradas

O Google lançou uma correção de segurança corrigindo 107 vulnerabilidades espalhadas em diferentes componentes do Android.

Igor Almenara Carneiro

schedule03/12/2025, às 15:00

updateAtualizado em 04/02/2026, às 08:48

O Google lançou, nesta segunda-feira (01), um novo patch de segurança para o Android. A atualização corrige 107 vulnerabilidades distribuídas em diferentes componentes do sistema operacional — e duas delas já estavam sendo exploradas publicamente.

As brechas exploradas, identificadas como CVE-2025-48633 e CVE-2025-48572, afetam o componente Framework e foram classificadas com gravidade alta. Segundo o Google, há indícios de que ambas foram abusadas de forma limitada e direcionada, embora a empresa não tenha revelado detalhes específicos, como costuma acontecer nesses casos.

smart_display

Nossos vídeos em destaque

Leia mais: Android 16 ganha alerta de ligação urgente, legenda ao vivo e mais recursos

Em 2 de dezembro, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu as falhas no catálogo Known Exploited Vulnerabilities (KEV). A agência determinou que os órgãos da Federal Civilian Executive Branch (FCEB) apliquem a correção até 23 de dezembro deste ano.

“Esses tipos de vulnerabilidades são vetores de ataque frequentes para agentes cibernéticos maliciosos e representam riscos significativos para a administração federal”, afirmou a CISA.

Perguntas Frequentes

Quantas vulnerabilidades o Google corrigiu no Android nesta atualização?

O Google corrigiu 107 vulnerabilidades de segurança distribuídas em diferentes componentes do sistema operacional Android.

Quais vulnerabilidades estavam sendo exploradas antes da correção?

As vulnerabilidades CVE-2025-48633 e CVE-2025-48572 já estavam sendo exploradas publicamente antes da correção. Ambas afetam o componente Framework do Android e foram classificadas com gravidade alta.

O que é o componente Framework do Android?

O Framework é uma parte central do Android que fornece as estruturas básicas para o funcionamento de aplicativos e serviços do sistema. Vulnerabilidades nesse componente podem afetar diretamente a segurança e o desempenho do dispositivo.

As falhas exploradas foram amplamente utilizadas por cibercriminosos?

Segundo o Google, há indícios de que as falhas foram exploradas de forma limitada e direcionada. A empresa, no entanto, não divulgou detalhes específicos sobre os ataques.

O que é o catálogo Known Exploited Vulnerabilities (KEV) da CISA?

O catálogo Known Exploited Vulnerabilities (KEV) é uma lista mantida pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) que reúne vulnerabilidades conhecidas por já terem sido exploradas. Ele serve como referência para priorizar correções em sistemas críticos.

Qual foi a orientação da CISA em relação às falhas corrigidas pelo Google?

A CISA determinou que os órgãos da Federal Civilian Executive Branch (FCEB) apliquem a correção das vulnerabilidades até 23 de dezembro deste ano, devido ao risco significativo que representam para a administração federal.

Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall