Actualización de Android de Google de junio de 2026 corrige 124 vulnerabilidades
Publicado el
Actualización de seguridad de Android de junio de 2026
Google ha publicado parches para un total de 124 vulnerabilidades en su sistema operativo Android durante junio de 2026. De estas, destaca una fallo de alta gravedad en el componente Framework, que se encuentra en explotación activa. Esta vulnerabilidad, identificada como CVE-2025-48595, tiene una puntuación de 8.4 en la escala CVSS, lo que indica su severidad.
Descripción de la vulnerabilidad
CVE-2025-48595 permite una escalada de privilegios sin necesidad de interacción del usuario. Según la descripción proporcionada en CVE.org, el problema se produce en múltiples ubicaciones debido a un desbordamiento de enteros, lo que podría facilitar la ejecución de código malicioso. Esto permite que un atacante eleve privilegios en dispositivos que ejecutan las versiones de Android 14, 15, 16 y 16 QPR2 (Quarterly Platform Release 2).
Google ha indicado que hay pruebas que sugieren que esta vulnerabilidad está siendo objeto de explotación limitada y dirigida. No obstante, la empresa no ha revelado detalles sobre los responsables de los ataques, los dispositivos afectados ni la magnitud de la actividad maliciosa. Sin embargo, es importante señalar que fallos similares han sido utilizados por vendedores de spyware comerciales para atacar a individuos de alto perfil en campañas muy específicas.
Otras vulnerabilidades corregidas
Además de la vulnerabilidad crítica mencionada, se han corregido varios fallos en el componente System, siendo el más grave de estos también capaz de provocar una escalada de privilegios sin requerir permisos adicionales para su ejecución.
Google ha lanzado dos conjuntos de parches: los niveles de parches de seguridad 2026-06-01 y 2026-06-05. El segundo conjunto incluye todas las correcciones del primero, así como parches para componentes de kernel y chipsets de terceros de proveedores como Imagination Technologies, MediaTek, Qualcomm y Unisoc.
Recomendaciones
Se recomienda a los usuarios de dispositivos Android que apliquen las actualizaciones de seguridad de inmediato para proteger sus dispositivos de posibles ataques. Mantener el sistema operativo actualizado es crucial para minimizar la exposición a vulnerabilidades conocidas y potencialmente explotables.