Google corrige 124 vulnerabilidades en Android incluyendo un zero-day ya explotado
Google corrige 124 vulnerabilidades en Android, incluido un zero-day explotado activamente que podría permitir ejecución de código y escalada de privilegios en ataques dirigidos.
Google ha lanzado el parche de seguridad de junio de 2026 para Android con una de las actualizaciones más importantes del año, al corregir un total de 124 vulnerabilidades, entre ellas un fallo de tipo zero-day que ya estaba siendo explotado en ataques dirigidos.
La vulnerabilidad, identificada como CVE-2025-48595, afecta al componente Android Framework y podría permitir a un atacante local ejecutar código y escalar privilegios en dispositivos con Android 14 o versiones posteriores. Según ha confirmado la compañía, existen indicios de que este fallo está siendo utilizado en campañas de explotación limitadas y altamente focalizadas.
Aunque Google no ha revelado detalles técnicos sobre cómo se están llevando a cabo los ataques ni quiénes podrían estar detrás, este tipo de vulnerabilidades suelen ser aprovechadas en operaciones de spyware comercial o incluso en campañas atribuidas a actores estatales. En estos casos, los objetivos suelen ser perfiles de alto valor o interés específico, lo que reduce el alcance masivo de los ataques pero aumenta su nivel de sofisticación.
Además del zero-day principal, la actualización corrige 18 vulnerabilidades críticas distribuidas entre distintos componentes del sistema, incluyendo System, Framework y módulos de terceros como los de Qualcomm. Algunas de estas fallas podrían permitir desde denegaciones de servicio hasta escaladas de privilegios sin necesidad de interacción por parte del usuario.
Google ha publicado dos niveles de parche distintos en este mes, correspondientes a 2026-06-01 y 2026-06-05. El segundo incluye todas las correcciones del primero, además de ajustes adicionales en componentes de código cerrado que pueden variar según el fabricante del dispositivo.
Como es habitual, los dispositivos Pixel recibirán la actualización de forma inmediata, mientras que otros fabricantes de Android necesitarán más tiempo para adaptar los parches a sus modelos y configuraciones específicas, lo que puede retrasar la protección para millones de usuarios.
La compañía también ha recordado que el riesgo de explotación disminuye en versiones más recientes de Android, gracias a mejoras en la seguridad del sistema, por lo que recomienda actualizar siempre a la última versión disponible.