Google corrige un día-cero de Android explotado y 124 vulnerabilidades en su parche de junio

El parche de seguridad de junio de Android cubre 124 fallos, incluido CVE-2025-48595, un día-cero del framework bajo explotación dirigida activa. Actualización prioritaria para flotas corporativas.

Google liberó el parche de seguridad de Android de junio de 2026 para corregir 124 vulnerabilidades, una de ellas un día-cero ya explotado en ataques dirigidos. El fallo más sensible es CVE-2025-48595, una vulnerabilidad de severidad alta en el framework de Android que permite escalamiento local de privilegios mediante un desbordamiento de enteros, con indicios de explotación limitada y dirigida.

El boletín incluye además CVE-2025-65018, una vulnerabilidad crítica del framework que podría permitir a un atacante remoto escalar privilegios sin interacción del usuario ni privilegios de ejecución adicionales. Google distribuyó dos niveles de parche —2026-06-01 y 2026-06-05—, donde el segundo agrega correcciones para el kernel y componentes de chipsets de terceros como Qualcomm, MediaTek, Imagination Technologies y Unisoc.

Un día-cero activo eleva la urgencia

La existencia de explotación activa cambia la prioridad de esta actualización. Cuando un día-cero ya se usa en ataques reales, cada día sin parchar amplía la ventana de exposición. El escalamiento de privilegios es particularmente peligroso porque permite a un atacante que ya tiene presencia mínima en el dispositivo tomar control de funciones que deberían estar protegidas.

La fragmentación del ecosistema Android añade un riesgo conocido: la velocidad con que cada fabricante distribuye el parche varía. Los equipos de seguridad corporativa que gestionan flotas con múltiples marcas deben verificar qué dispositivos ya recibieron el nivel 2026-06-05 y forzar la actualización en los rezagados mediante sus herramientas de gestión de dispositivos móviles.

Lectura regional

Para las empresas de República Dominicana y la región, donde Android domina el parque de teléfonos corporativos y personales usados para trabajo, la recomendación es clara: priorizar la actualización inmediata y revisar las políticas de MDM. Un día-cero con explotación activa convierte cada dispositivo sin parchar en un punto de entrada potencial a la red de la organización. La detección de llamadas falsas que acompaña el paquete, pensada para frenar la suplantación de contactos, suma una capa útil contra el fraude por ingeniería social tan común en el mercado local.

Fuente: BleepingComputer / Android Security Bulletin, 3 de junio de 2026.