El gigante tecnológico publicó actualizaciones para Android y Chrome con correcciones a más de un centenar de fallas, algunas de alto riesgo.

Google publicó sus actualizaciones del mes para Android y Chrome, con parches para más de 100 fallas en total, y en particular algunas vulnerabilidades de alto riesgo. La recomendación es actualizar cuanto antes ambos productos.

Android corrige dos fallas explotadas por atacantes

En su actualización de septiembre, Android aborda un total de 84 vulnerabilidades, incluyendo dos que ya estaban siendo explotadas por ciberdelincuentes.

Las dos vulnerabilidades más graves están relacionadas a la elevación de privilegios, tanto en el kernel de Android (CVE-2025-38352) como en el entorno de ejecución de Android (CVE-2025-48543). La primera podría permitir a un atacante obtener mayor control sobre el sistema operativo y la segunda que una aplicación maliciosa evadiera las restricciones de seguridad y accediera a funciones del sistema más sensibles.

Además, la actualización también corrige otras cuatro vulnerabilidades críticas, incluyendo una que permitiría a un atacante ejecutar código arbitrario en el dispositivo sin necesidad de interacción del usuario.

La recomendación para usuarios de Android 13 y superiores es  actualizar a la versión de parche de seguridad 2025-09-01 o 2025-09-05 lo antes posible. Mientras que los usuarios de Android 12 o versiones anteriores deberían considerar reemplazar su dispositivo por uno más nuevo con soporte activo, o utilizar una distribución de Android de terceros con las últimas actualizaciones de seguridad.

Si bien esta actualización de seguridad cubre vulnerabilidades que afectan a Android 13 a 16, siempre hay que resaltar que el ecosistema Android es muy amplio y no todas las fallas afectan a todas las versiones ni a los productos de todos los fabricantes.

Actualizaciones en Chrome

Google lanzó también una actualización importante para su navegador Chrome que corrige varias vulnerabilidades de seguridad, algunas de alto riesgo.

La vulnerabilidad más grave está relacionada con el motor de JavaScript V8 de Chrome. Esta falla de seguridad puede potencialmente permitir a los atacantes ejecutar código malicioso de forma remota.

Además, Google corrigió otros tres problemas de seguridad de menor gravedad relacionados con componentes de la barra de herramientas, extensiones y las descargas de Chrome.

No se ha reportado que estas vulnerabilidades hayan sido explotadas activamente por atacantes, pero la recomendación a todos los usuarios de Chrome es que actualicen sus navegadores a la versión más reciente lo antes posible. En caso de Windows y Mac la versión 140.0.7339.80/81, y en caso de Linux la versión 140.0.7339.80.

Fuentes y más información:

• https://www.bleepingcomputer.com/news/security/google-fixes-actively-exploited-android-flaws-in-september-update/

• https://www.securityweek.com/google-patches-high-severity-chrome-vulnerability-in-latest-update/