MADRID 3 jun. (Portaltic/EP) -
O Google corrigiu mais de cem vulnerabilidades presentes no Android, incluindo uma vulnerabilidade de dia zero para a qual há indícios de exploração ativa, com a atualização de segurança de junho.
A atualização de segurança de junho, publicada nesta segunda-feira, corrige um total de 124 vulnerabilidades presentes no Framework, no Sistema, nas atualizações do Google Play, Kernel e componentes da Unisoc, Imagination Technologies, Qualcomm e MediaTek em dois conjuntos de patches: 2026-06-01 e 2026-06-05.
Em geral, a grande maioria dessas vulnerabilidades é de gravidade alta, embora 18 tenham sido classificadas como de gravidade crítica e possam ser exploradas em ataques de negação de serviço ou para escalar privilégios. O Google comentou sobre duas delas, as que considera mais graves: uma no Framework e outra no Sistema.
No caso da vulnerabilidade do Framework, explica que “poderia causar uma elevação remota de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração”, enquanto a vulnerabilidade do Sistema “poderia causar uma elevação de privilégios local sem a necessidade de privilégios de execução adicionais” e sem a necessidade de interação do usuário para a exploração.
Ele também menciona outra vulnerabilidade no Kernel, sobre a qual afirma que “poderia causar uma elevação de privilégios local sem a necessidade de privilégios de execução adicionais” e sem a necessidade de interação do usuário para a exploração.
Além disso, comentou sobre outra vulnerabilidade de dia zero, registrada como CVE-2025-48595, sobre a qual afirma que “há indícios de que ela possa estar sob exploração limitada e segmentada”. Isso leva à escala de privilégios e afeta dispositivos a partir do Android 14.
Esta notícia foi traduzida por um tradutor automático