CVE-2025-48595 è stato inserito nell'elenco delle vulnerabilità sfruttate di CISA, trasformando un bug di Android Framework in un'emergenza di patching per i proprietari di dispositivi e per i parchi aziendali.
Un overflow intero critico nel Framework Android è passato dal rumore dei bollettini alla priorità della difesa attiva, con i tempi di patch che sono ora il vero campo di battaglia.
Il bollettino Android di Google di giugno 2026 corregge 124 vulnerabilità, ma la vera priorità è CVE-2025-48595, uno zero-day che richiede remediation a livello di patch piuttosto che compiacenza a livello di versione.
L'ultimo ciclo di sicurezza Android di Google affianca una vulnerabilità sfruttata nel Framework a 123 correzioni aggiuntive, trasformando il livello di patch nella prima linea di difesa.
Il bollettino Android di giugno di Google segnala CVE-2025-48595 nel livello framework, dove un bug di privilege escalation senza clic può contare più di quanto suggerisca il titolo.
Una zero-day a livello di framework in Android viene trattata come un rischio di sfruttamento attivo, con la vera storia centrata sui confini dei privilegi, sulla velocità delle patch e sull'igiene della flotta.