Vulnerabilidades de Alta Severidad en Dispositivos Google Pixel
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-UC) informa sobre la detección de vulnerabilidades de severidad alta que afectan exclusivamente a la línea de dispositivos Google Pixel.
Estas fallas permiten que un actor malicioso con acceso al dispositivo realice una escalada local de privilegios (obteniendo control total del sistema) o acceda a información sensible del usuario que debería estar protegida por el sistema operativo. Se requiere la aplicación inmediata del parche de seguridad de enero de 2026 para mitigar estos riesgos.
Detalles de las Vulnerabilidades
| Identificador CVE | Puntuación CVSS v3.1 | Tipo de Falla | Impacto Potencial |
| CVE-2025-48647 | 7.8 (ALTA) | Validación de entrada incorrecta. | Escalada local de privilegios: Sobrescritura de memoria que permite ganar control del sistema. |
| CVE-2025-36911 | 7.1 (ALTA) | Divulgación de información. | Fuga de datos: Acceso no autorizado a información sensible y privada del usuario. |
Productos Afectados
- Dispositivos: Todos los modelos de la familia Google Pixel (desde series 6 hasta las más recientes).
- Condición: Dispositivos que posean un nivel de parche de seguridad anterior al 05 de enero de 2026.
Recomendaciones de Seguridad
El CSIRT-UC recomienda a todos los usuarios de dispositivos Pixel realizar la actualización siguiendo estos pasos:
- Verificar Actualización: Vaya a Ajustes - Sistema - Actualización de software - Actualización del sistema.
- Instalar Parche: Asegúrese de descargar e instalar la actualización correspondiente a enero de 2026.
- Reiniciar: Una vez completada la instalación, reinicie el equipo para que los cambios en la seguridad del núcleo se apliquen correctamente.
Referencias Oficiales
- Boletín de Seguridad de Google Pixel (Enero 2026): source.android.com/docs/security/bulletin/pixel/2026/2026-01-01
- Registro CVE: CVE-2025-48647 | CVE-2025-36911
CSIRT - UC