Dos nuevos avisos de seguridad
Índice
- Boletín de seguridad de Android de abril de 2026
- Boletín de seguridad de Samsung, abril 2026
Boletín de seguridad de Android de abril de 2026
- Google Play;
- Componentes de Google;
- Componentes NXP;
- STMicroelectronics;
- Tales.
Android, en su boletín de seguridad de abril, ha publicado 2 vulnerabilidades: 1 de severidad crítica y 1 alta que, en caso de ser explotadas podrían permitir a un atacante provocar una denegación de servicio local.
Versiones AOSP actualizadas son 14, 15, 16, 16-qpr2.
Para obtener información del parche de las vulnerabilidades de Google y los componentes NXP póngasse en contacto directamente con ellos ya que son los que proporcionarán la solución a dichas vulnerabilidades.
CVE-2026-0049: vulnerabilidad en onHeaderDecoded de LocalImageResolver.java, que en caso de ser explotada podría provocar una denegación de servicio (DoS) sin necesidad de privilegios de ejecución adicionales.
La vulnerabilidad de severidad alta se le ha asignado el siguiente identificador: CVE-2025-48651.
Boletín de seguridad de Samsung, abril 2026
Móviles de Samsung con Android 14, 15 o 16.
Samsung ha publicado en su boletín mensual de seguridad 45 vulnerabilidades que corresponden, 33 de ellas a Google de su boletín de seguridad de Android, 4 a semicondutores Samsung y 8 a Samsung mobile. Entre todas ellas hay 14 críticas, 25 altas y 6 moderadas. En caso de ser explotadas podrían permitir la denegación de servicio y acceder a memoria fuera de los límites, entre otras acciones.
Aplicar el último parche de seguridad disponible.
Las vulnerabilidades de severidad crítica son de los siguientes tipos:
- Consumo incontrolado de recursos: CVE-2026-0049;
- Desbordamiento (de búfer, de entero...): CVE-2025-47392;
- Lectura/escritura fuera de límites: CVE-2025-64505, CVE-2025-64720, CVE-2025-65018;
- Otros / no especificado: CVE-2023-20713, CVE-2026-0039, CVE-2026-0040, CVE-2026-0041, CVE-2026-0042, CVE-2026-0043, CVE-2026-0044, CVE-2026-0052 y CVE-2026-0080.