Boletín de seguridad de Android: junio 2026

Fecha de publicación 02/06/2026

Identificador

INCIBE-2026-391

Importancia

5 - Crítica

Recursos Afectados

Framework y Sistema:
- Versiones actualizadas del AOSP: 14, 15, 16, 16-qpr2.
Componentes de terceros: Qualcomm.

Descripción

Android ha publicado su boletín mensual de seguridad en el que se incluyen 125 vulnerabilidades: 18 de severidad crítica y 104 de severidad alta. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante una escalada de privilegios remota sin necesidad de privilegios de ejecución adicionales o una denegación de servicio.

Solución

Actualizar a la última versión disponible.

Detalle

Las vulnerabilidades de severidad crítica son las siguientes:

Escalada de privilegios:
- CVE-2025-65018
- CVE-2026-0043
- CVE-2026-0097
- CVE-2026-21352
- CVE-2026-21353
Denegación de servicios:
- CVE-2025-64720
- CVE-2025-64505
- CVE-2026-0039
- CVE-2026-0040
- CVE-2026-0041
- CVE-2026-0042
- CVE-2026-0044
- CVE-2026-0051
- CVE-2026-0052
- CVE-2026-0080
Vulnerabilidades críticas de componentes Qualcomm:
- CVE-2025-47392
- CVE-2026-25276
- CVE-2026-25277

CVE

Identificador CVE	Severidad	Explotación	Fabricante
CVE-2025-65018	Crítica	No	Android
CVE-2025-64720	Crítica	No	Android
CVE-2026-0043	Crítica	No	Android
CVE-2026-0097	Crítica	No	Android
CVE-2026-21352	Crítica	No	Android
CVE-2026-21353	Crítica	No	Android
CVE-2025-64505	Crítica	No	Android
CVE-2026-0039	Crítica	No	Android
CVE-2026-0040	Crítica	No	Android
CVE-2026-0041	Crítica	No	Android
CVE-2026-0042	Crítica	No	Android
CVE-2026-0044	Crítica	No	Android
CVE-2026-0051	Crítica	No	Android
CVE-2026-0052	Crítica	No	Android
CVE-2026-0080	Crítica	No	Android
CVE-2025-47392	Crítica	No	Android
CVE-2026-25276	Crítica	No	Android
CVE-2026-25277	Crítica	No	Android

Listado de referencias

Boletín de seguridad de Android: junio de 2026

Etiquetas