Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de seguridad de Android de abril de 2026

Fecha de publicación 07/04/2026
Identificador
INCIBE-2026-263
Importancia
5 - Crítica
Recursos Afectados
  • Google Play;
  • Componentes de Google;
  • Componentes NXP;
  • STMicroelectronics;
  • Tales.
Descripción

Android, en su boletín de seguridad de abril, ha publicado 2 vulnerabilidades: 1 de severidad crítica y 1 alta que, en caso de ser explotadas podrían permitir a un atacante provocar una denegación de servicio local.

Solución

Versiones AOSP actualizadas son 14, 15, 16, 16-qpr2. 

Para obtener información del parche de las vulnerabilidades de Google y los componentes NXP póngasse en contacto directamente con ellos ya que son los que proporcionarán la solución a dichas vulnerabilidades.

Detalle

CVE-2026-0049: vulnerabilidad en onHeaderDecoded de LocalImageResolver.java, que en caso de ser explotada podría provocar una denegación de servicio (DoS) sin necesidad de privilegios de ejecución adicionales.

La vulnerabilidad de severidad alta se le ha asignado el siguiente identificador: CVE-2025-48651.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-0049 Crítica No Android
CVE-2025-48651 Alta No Android
Listado de referencias
Android Security Bulletin—April 2026
Etiquetas