Google, CVE-2025-48543 ve CVE-2025-38352 dahil olmak üzere 100’den fazla Android güvenlik açıkları için düzeltmeler sağladı.
Sabit kusurlar arasında CVE-2025-48539 da, sistem bileşeninde “ek yürütme ayrıcalığına ihtiyaç duyulmadan uzak (proksimal/bitişik) kod yürütülmesine yol açabilecek ve kullanıcı etkileşimi gerekmeyen” kritik bir güvenlik açığı bulunmaktadır.
Sömürülen güvenlik açıkları
CVE-2025-48543, Android çalışma zamanını etkiler-Google’ın mobil işletim sistemi tarafından kullanılan uygulama çalışma zamanı ortamı. CVE-2025-38352, Android’in Linux çekirdeğinde bir yarış koşuludur.
Her iki güvenlik açıkları da hiçbir ek yürütme ayrıcalığı gerekmeden ayrıcalığın yerel yükselmesine yol açabilir ve kullanıcı etkileşiminin kullanılmasını gerektirmez.
Google, bu güvenlik açıklarının kaldırıldığı saldırılarla ilgili ayrıntıları paylaşmadı, ancak kullandıkları ifadeler-“sınırlı, hedefli sömürü”-paralı casus yazılımları çok özel yüksek riskli kullanıcılara teslim etmek için kullanılmalarını muhtemel hale getiriyor.
Bununla birlikte, tüm Android düzeltmeleri mümkün olan en kısa sürede uygulamak için iyi olur.
Google, Samsung ve Motorola’dan güvenlik güncellemeleri
Google, Piksele özgü sorunları ve Eylül 2025 Android Güvenlik Bülteni’ndeki tüm sorunları ele alan Android destekli piksel telefonları için güvenlik güncellemeleri sağladı.
Samsung, her iki kusuru (ve bu Eylül ayında Google tarafından düzeltilen diğer birçok kişi) büyük amiral gemisi modelleri için bir bakım sürümü yayınladı.
Motorola’nın Eylül 2025 güvenlik yama güncellemeleri, CVE-2025-48543 için bir düzeltme içerir, ancak CVE-2025-38352 için değil.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!