CVE-2025-48595 è stato inserito nell'elenco delle vulnerabilità sfruttate di CISA, trasformando un bug di Android Framework in un'emergenza di patching per i proprietari di dispositivi e per i parchi aziendali.
Un overflow intero critico nel Framework Android è passato dal rumore dei bollettini alla priorità della difesa attiva, con i tempi di patch che sono ora il vero campo di battaglia.
La release di sicurezza di giugno di Google per Android chiude diverse classi di vulnerabilità, ma il rischio operativo dipende spesso dal fatto che un dispositivo riceva e applichi davvero la correzione.
L'ultimo ciclo di sicurezza Android di Google affianca una vulnerabilità sfruttata nel Framework a 123 correzioni aggiuntive, trasformando il livello di patch nella prima linea di difesa.
Il bollettino Android di giugno di Google segnala CVE-2025-48595 nel livello framework, dove un bug di privilege escalation senza clic può contare più di quanto suggerisca il titolo.
Una zero-day a livello di framework in Android viene trattata come un rischio di sfruttamento attivo, con la vera storia centrata sui confini dei privilegi, sulla velocità delle patch e sull'igiene della flotta.