A Google kiadta a 2026. júniusi Android biztonsági javítócsomagot, amelyben 124 sebezhetőség, köztük egy aktívan kihasznált nulladik napi sérülékenység is javításra került.
Az Android Framework CVE-2025-48595 számú sebezhetőség kihasználása kódfuttatást és jogosultságeszkalációt tesz lehetővé a támadók számára az Android 14-es vagy újabb verziójú eszközökön. A Google elmondása szerint a hiba már a 2025. márciusi Android biztonsági közleményében is szerepelt, ráadásul már akkor találtak arra utaló jeleket, hogy aktívan kihasználják a sérülékenységet, viszont további részleteket nem árult el a folyamatban lévő támadásokkal, illetve a sérülékenység technikai részleteivel kapcsolatban.
A mostani frissítésekkel a Google 18 kritikus sebezhetőséget javított a System, a Framework és a Qualcomm zárt forráskódú komponenseiben, amelyek kihasználása szolgáltatásmegtagadást és jogosultságeszkalációt tesz lehetővé a frissítéssel nem rendelkező Android eszközökön. A sebezhetőségek közül az egyik legkritikusabb az a Framework komponensben található hiba, aminek kihasználásához nincs szükség felhasználói beavatkozásra.
A Google két javítási szintet (2026-06-01 és 2026-06-05) adott ki. Míg az első az alap Android javítást tartalmazza, addig a második, az első javításokon kívül további, a zárt forráskódú, harmadik féltől származó és a kernel alkomponenshez tartozó javításokat is magában foglalja.
A Google Pixel eszközök azonnal megkapják a frissítéseket, de a többi gyártónak gyakran több időt vesz igénybe a javítások beépítése és tesztelése. Mindenesetre az Android felhasználóknak erősen javasolt az elérhető legújabb frissítések telepítése.