Google corrige más de 100 vulnerabilidades en Android, una de ellas de día cero y bajo explotación activa
Google ha corregido más de cien vulnerabilidades presentes en Android, incluida una de día cero de la que hay indicios de explotación activa, con el parche de seguridad de junio.
El parche se seguridad de Junio, publicado este lunes, aborda un total de 124 vulnerabilidades presentes en Framework, Sistema, Actualizaciones del sistema de Google Play, Kernel y componentes de Unisoc, Imagination Technologies, Qualcomm y MediaTek en dos conjuntos de parches: 2026-06-01 y 2026-06-05.
En general, la inmensa mayoría de esas vulnerabilidades son de gravedad alta, aunque 18 se han clasificado como de gravedad crítica y pueden explotarse en ataques de denegación de servicio o para escalar privilegios. Google ha comentado dos ellas, las que considera que son las más graves: una en Framework y otra en Sistema.
En el caso de la vulnerabilidad de Framework, explica que "podría provocar una elevación de privilegios remota sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación", mientras que la vulnerabilidad de Sistema "podría provocar una elevación de privilegios local sin necesidad de privilegios de ejecución adicionales" y sin que se necesite interacción del usuario para la explotación.
También comenta otra de Kernel, de la que dice que "podría provocar una elevación de privilegios local sin necesidad de privilegios de ejecución adicionales" y sin necesidad de interacción por parte del usuario para la explotación.
Asimismo, ha comentado otra vulnerabilidad de día cero, la registrada como CVE-2025-48595, de la que dice que "hay indicios de que podría estar bajo explotación limitada y segmentada". Da lugar a la escala de privilegios y afecta a equipos desde Android 14.
