Google ha lanzado actualizaciones de seguridad en junio para corregir múltiples vulnerabilidades que afectan al sistema operativo Android. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar condiciones de denegación de servicio, elevación de privilegios y divulgación de información en el sistema objetivo.
Productos afectados
- Android 13, 14, 15 con parches de seguridad anteriores a junio de 2025.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-26456: con una severidad de seguridad de Google alta. Existe una vulnerabilidad en el tiempo de ejecución de Android, que podría provocar una denegación de servicio permanente local sin necesidad de privilegios de ejecución adicionales.
CVE-2025-26450: con una severidad de seguridad de Google alta. Existe una vulnerabilidad que podría producir una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales ni interacción del usuario para su explotación.
CVE-2025-26441: con una severidad de seguridad de Google alta. Existe una vulnerabilidad que podría producir divulgación de información sin necesidad de privilegios de ejecución adicionales y requiere interacción del usuario para su explotación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://source.android.com/docs/security/bulletin/2025-06-01