Google remediază un zero-day a sistemului Android exploatat în mod activ, precum și alte 124 de vulnerabilități

Google a lansat actualizările de securitate Android din iunie 2026 pentru a remedia 124 de vulnerabilități, inclusiv o vulnerabilitate de tip zero-day exploatată în atacuri vizate.

Atacatorii locali pot exploata vulnerabilitatea cu severitate high a Android Framework (CVE-2025-48595), care este utilizată în mod activ, pentru a obține executarea de cod și a-și extinde privilegiile pe dispozitivele care rulează Android 14 sau o versiune ulterioară.

Prin actualizările de securitate Android din această lună, Google a remediat 18 vulnerabilități critice la nivelul componentelor de sistem, al framework-ului și al componentelor closed-source de la Qualcomm, pe care atacatorii le-ar putea exploata pentru a provoca atacuri de tip denial-of-service și pentru a-și spori privilegiile pe dispozitivele Android neactualizate.

Google a lansat două seturi de patch-uri: nivelurile de securitate din 1 iunie 2026 și 5 iunie 2026, cel din urmă incluzând toate remediile din primul set, alături de patch-uri pentru subcomponente terțe closed-source și pentru kernel, care s-ar putea să nu fie compatibile cu toate dispozitivele Android.

În timp ce dispozitivele Google Pixel vor primi aceste actualizări de securitate imediat, alți furnizori vor avea adesea nevoie de mai mult timp pentru a le testa și a le adapta la configurații hardware specifice.

Google a lansat patch-uri pentru alte două vulnerabilități zero-day cu severitate high (CVE-2025-48633 și CVE-2025-48572) în decembrie și pentru o altă vulnerabilitate zero-day într-o componentă de afișare Qualcomm (CVE-2026-21385) în martie, toate fiind etichetate ca exploatate în mod limitat și vizat.

Sursă: https://www.bleepingcomputer.com/news/security/google-fixes-one-actively-exploited-android-zero-day-124-flaws/