La gigante tecnológica Google ha lanzado su actualización de seguridad correspondiente a junio, un paquete que aborda más de un centenar de fallos en el ecosistema Android. Entre las correcciones destaca una vulnerabilidad de día cero que, según la compañía, ya muestra señales de estar siendo explotada activamente en el mundo real.
El parche, divulgado este lunes, soluciona un total de 124 vulnerabilidades distribuidas en diversos componentes del sistema operativo. Estas incluyen fallos en Framework, Sistema, Actualizaciones del sistema de Google Play, el Kernel y componentes de fabricantes como Unisoc, Imagination Technologies, Qualcomm y MediaTek. La actualización se despliega en dos niveles de parche: 2026-06-01 y 2026-06-05, cubriendo diferentes capas del software.
La mayoría de los fallos corregidos se clasifican como de gravedad alta. Sin embargo, 18 de ellos han sido etiquetados como críticos, lo que significa que podrían ser utilizados en ataques de denegación de servicio o para escalar privilegios dentro del sistema. Google destacó dos vulnerabilidades por su potencial peligrosidad: una localizada en Framework y otra en Sistema.
Sobre el fallo en Framework, la empresa señaló que «podría provocar una elevación de privilegios remota sin necesidad de privilegios de ejecución adicionales», añadiendo que «no se necesita interacción del usuario para la explotación».
En cuanto a la vulnerabilidad en Sistema, la descripción es igualmente alarmante: «podría provocar una elevación de privilegios local sin necesidad de privilegios de ejecución adicionales», y tampoco requiere intervención del usuario para ser aprovechada por un atacante.
Además, Google comentó un fallo en el Kernel que presenta características similares: «podría provocar una elevación de privilegios local sin necesidad de privilegios de ejecución adicionales» y, nuevamente, sin requerir acción por parte del usuario.
El hallazgo más crítico es la vulnerabilidad de día cero, identificada como CVE-2025-48595. Google informó que «hay indicios de que podría estar bajo explotación limitada y segmentada». Este fallo permite la escalada de privilegios y afecta a todos los dispositivos que ejecuten Android 14 o versiones superiores. La compañía no ha ofrecido detalles adicionales sobre la naturaleza de los ataques o las regiones afectadas, pero insta a los usuarios a instalar la actualización lo antes posible.
Fuente: Infobae