Tecnología

Google corrige 124 fallos y uno de ellos se está usando en ataques reales

ByUltimasNoticiasTeam

Publishedjunio 2, 2026

Google ha lanzado Boletín de seguridad de junio de 2026 Disponible para Android y soluciona los siguientes problemas 124 vulnerabilidades. En particular, nuestra vulnerabilidad de día cero se ha utilizado en ataques del mundo real contra usuarios de estos teléfonos. La vulnerabilidad fue identificada como CVE-2025-48595,Influencia marco de Android y potencialmente permitir a los atacantes locales ejecutar código y Escalar privilegios En un teléfono Android sin parches.

Lo grave de todo esto es que la propia Google reconoce que “hay señales de que Utilización limitada y específica«Normalmente, cuando las grandes empresas reconocen algo de esta manera, significa que la realidad es más preocupante de lo que quieren que veamos. Por lo tanto, se recomienda instalar actualizaciones de seguridad tan pronto como estén disponibles.

Vulnerabilidades activas de día cero en Android

No hay duda de que todas las miradas están puestas en el boletín. CVE-2025-48595. El gigante de Internet la clasificó como una vulnerabilidad de alta gravedad en el sistema Android y advirtió que «hay indicios de que podría explotarse de forma limitada y selectiva».

Como hemos comentado en otras ocasiones, las vulnerabilidades de día cero son especialmente preocupantes porque los atacantes conocen el fallo antes de que los usuarios instalen el parche de seguridad correspondiente. Aunque Google no dio detalles técnicos sobre cómo fue explotado ni quiénes fueron las víctimas, esto es habitual para no «dar pistas innecesarias».

Resumen de 124 vulnerabilidades solucionadas por Google, incluidos parches de día cero en dispositivos Android.

124 vulnerabilidades solucionadas en junio

Según Google, este fallo de seguridad afecta a los dispositivos Androide 14 o superior, que pueden utilizar atacantes locales para lograr la ejecución de código y escalar privilegios. Como explican algunas fuentes, esta suele ser la puerta de entrada inicial que se convierte en una parte clave de una cadena de ataque más compleja.

Esta actualización va más allá de las correcciones de día cero. Según el responsable de Android, hemos solucionado el error que afectaba al framework, sistema, kernel y componentes cerrados Qualcomm. De hecho, lanzamos dos parches: 2026-06-01 y 2026-06-05. El segundo incluye todo, desde el primero más correcciones para componentes de terceros.

Por qué Pixel recibe actualizaciones antes que otros dispositivos Android

este teléfono pixelado A menudo son los primeros en recibir estos parches de seguridad porque dependen directamente de Google. Otros fabricantes, como Samsung, Xiaomi, OPPO, OnePlus o Motorola, tardan más en lanzar parches de seguridad porque tienen que integrarlos, probarlos y adaptarlos a sus propios teléfonos o superponer personalizaciones.

Sin embargo, Samsung emitió un boletín de seguridad de junio de 2026 y aplicó el parche de Google en sus dispositivos compatibles, pero el tiempo de lanzamiento específico siempre depende del modelo y el mercado.

Preguntas frecuentes sobre la actualización de seguridad de Android de junio de 2026

¿Qué es la vulnerabilidad CVE-2025-48595? ¿Por qué es peligroso?

Esta es una vulnerabilidad de seguridad crítica en el marco de Android que podría permitir a un atacante local ejecutar código y escalar privilegios. Es particularmente peligroso porque Google descubrió que se ha utilizado en ataques verdaderamente dirigidos.

¿Qué versiones de Android se ven afectadas por esta vulnerabilidad de seguridad?

Según información oficial de Google, esta vulnerabilidad específica afecta a los dispositivos con Android 14 o superior.

¿Por qué mi teléfono Samsung o Xiaomi aún no ha recibido el parche?

A diferencia del Pixel, otros fabricantes deben integrar las correcciones de Google en sus propias capas personalizadas y realizar pruebas de compatibilidad, lo que retrasa la disponibilidad de la actualización según el modelo y el mercado.

¿Cuál es la diferencia entre los parches 2026-06-01 y 2026-06-05?

Si bien el primer parche corrigió errores en el sistema Android base, el parche No. 05 es más completo e incluye todas las mejoras del parche anterior, así como correcciones específicas para componentes de terceros, como núcleos y hardware de Qualcomm.

¿A qué riesgos me enfrento si no instalo la actualización de junio?

Si un dispositivo no está parcheado, es vulnerable a una variedad de ataques que explotan las fallas de «día cero» detectadas para tomar el control del punto final o comprometer la privacidad del usuario mediante una escalada de privilegios.

Puedes consultar la fuente de este artículo aquí

Compartir esta noticia en:

Últimas Noticias

Recent Posts

Fernando Hierro dirigirá la cantera del Real Madrid

La jueza investiga la posible implicación de «terceras personas» en la muerte de Isak Andic

Fujimori y Sánchez, de las antípodas en economía a aproximarse para ganar los comicios en Perú

Tres hospitalizados, uno de ellos un bebé de 5 meses, tras la colisión de dos turismos en Toledo

Jodie Woods revela su postura ante la reconciliación de Jordyn Woods y Kylie Jenner