Pazartesi günü Google, Android işletim sistemi için, vahşi ortamda istismar edildiğini söylediği iki güvenlik açığı da dahil olmak üzere aylık güvenlik güncellemeleri yayınladı.
Yama, aralarında Framework, System, Kernel’in yanı sıra Arm, Imagination Technologies, MediaTek, Qualcomm ve Unison’un da bulunduğu farklı bileşenlere yayılan toplam 107 güvenlik açığını gideriyor.
İstismar edilen iki yüksek önemdeki eksiklik aşağıda listelenmiştir:
- CVE-2025-48633 – Framework’te bilginin açığa çıkması güvenlik açığı
- CVE-2025-48572 – Framework’te ayrıcalık yükselmesi güvenlik açığı
Alışılageldiği üzere Google, saldırıların doğası, saldırıların nasıl kullanıldığı, bunların birbirine zincirlenip ayrı ayrı kullanılıp kullanılmadığı ve bu tür çabaların ölçeği hakkında herhangi bir ek ayrıntı yayınlamadı. Saldırıların arkasında kimin olduğu bilinmiyor.
Ancak teknoloji devi, tavsiye niteliğindeki raporunda, bunların “sınırlı ve hedefli bir şekilde sömürülüyor olabileceğine” dair göstergelerin bulunduğunu kabul etti.
Aralık 2025 güncellemelerinin bir parçası olarak Google tarafından ayrıca, Çerçeve bileşenindeki (CVE-2025-48631) kritik bir güvenlik açığı düzeltildi; bu güvenlik açığı, hiçbir ek yürütme ayrıcalıklarına ihtiyaç duymadan uzaktan hizmet reddine (DoS) neden olabilir.
Aralık ayı güvenlik bülteni, 2025-12-01 ve 2025-12-05 olmak üzere iki yama düzeyi içeriyor ve cihaz üreticilerine, tüm Android cihazlarda benzer olan güvenlik açıklarının bir kısmını daha hızlı bir şekilde ele alma esnekliği sağlıyor. Kullanıcıların, yamalar yayınlanır yayınlanmaz cihazlarını en son yama düzeyine güncellemeleri önerilir.
Geliştirme, şirketin Linux Çekirdeğinde (CVE-2025-38352, CVSS puanı: 7,4) ve Android Çalışma Zamanında (CVE-2025-48543, CVSS puanı: 7,4) yerel ayrıcalık artışına yol açabilecek aktif olarak yararlanılan iki kusuru düzeltmek için düzeltmeler göndermesinden üç ay sonra gerçekleşti.