Biuletyn bezpieczeństwa w Androidzie zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na urządzenia z Androidem. Poziomy poprawek zabezpieczeń z 5 czerwca 2026 r. lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu Framework, która może prowadzić do zdalnego podniesienia uprawnień bez konieczności uzyskania dodatkowych uprawnień do wykonywania kodu. Wykorzystanie luki nie wymaga interakcji ze strony użytkownika.
Szczegóły luki w zabezpieczeniach na poziomie aktualizacji zabezpieczeń z 1 czerwca 2026 r.
W sekcjach poniżej znajdziesz szczegółowe informacje o każdej luce w zabezpieczeniach, która dotyczy poziomu poprawek z 1 czerwca 2026 r.
Platforma
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może prowadzić do zdalnej eskalacji uprawnień bez konieczności uzyskania dodatkowych uprawnień do wykonywania kodu. Wykorzystanie luki nie wymaga interakcji ze strony użytkownika.
| CVE | Numer referencyjny | Typ | Poziom ważności | Zaktualizowane wersje AOSP |
| CVE-2025-65018 | A-463998243 | EoP | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2025-64720 | A-463995203 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2025-22424 | A-350456241 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-22426 | A-365086157 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-48570 | A-376048041 | EoP | Wysoki | 14 |
| CVE-2025-48595 | A-430889718 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-48615 | A-433250316 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-48649 | A-339109116 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-48652 | A-452042097 | EoP | Wysoki | 15, 16, 16-qpr2 |
| CVE-2026-0009 | A-329631990 | EoP | Wysoki | 15, 16 |
| CVE-2026-0046 | A-443272513 | EoP | Wysoki | 14, 15, 16 |
| CVE-2026-0048 | A-463364410 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0055 | A-460779368 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0061 | A-452010556 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0076 | A-470115162 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0077 | A-467082881 | EoP | Wysoki | 16-qpr2 |
| CVE-2026-0078 | A-445418705 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0087 | A-483142784 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0089 | A-485397908 | EoP | Wysoki | 16-qpr2 |
| CVE-2026-0091 | A-438742644 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0100 | A-484973621 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-28577 | A-389950114 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-28580 | A-481967442 | EoP | Wysoki | 16, 16-qpr2 |
| CVE-2026-0016 | A-460933604 | Identyfikator | Wysoki | 16, 16-qpr2 |
| CVE-2026-0036 | A-405392600 | Identyfikator | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0056 | A-462431486 | Identyfikator | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-28586 | A-477935679 | Identyfikator | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-32348 | A-406880479 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0018 | A-449392803 | DoS | Wysoki | 15, 16, 16-qpr2 |
| CVE-2026-0069 | A-480126173 | DoS | Wysoki | 14 |
| CVE-2026-0070 | A-438186009 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-28578 | A-475228205 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
System
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności uzyskania dodatkowych uprawnień do wykonywania kodu. Wykorzystanie luki nie wymaga interakcji ze strony użytkownika.
| CVE | Numer referencyjny | Typ | Poziom ważności | Zaktualizowane wersje AOSP |
| CVE-2026-0043 | A-453649377 | EoP | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0097 | A-446114623 | EoP | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-21352 | A-483693973 | EoP | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-21353 | A-483697751 | EoP | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2025-64505 | A-463980379 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0039 | A-470966846 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0040 | A-467994860 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0041 | A-467994310 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0042 | A-456471487 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0044 | A-449728942 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0051 | A-461790658 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0052 | A-467352655 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0080 | A-462431872 | DoS | Krytyczny | 14, 15, 16, 16-qpr2 |
| CVE-2026-0059 | A-447536200 | RCE | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-26418 | A-351830787 | EoP | Wysoki | 14, 15 |
| CVE-2025-48581 | A-428945391 | EoP | Wysoki | 16 |
| CVE-2025-48612 | A-429417453 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0045 | A-380091558 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0075 | A-465133716 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0086 | A-476417007 | EoP | Wysoki | 16-qpr2 |
| CVE-2026-0088 | A-471127462 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0093 | A-473812391 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0094 | A-471173239 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0095 | A-484861632 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0096 | A-473005624 | EoP | Wysoki | 16, 16-qpr2 |
| CVE-2026-0098 | A-397217317 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0099 | A-385917501 | EoP | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-28574 | A-496735702 | EoP | Wysoki | 16, 16-qpr2 |
| CVE-2025-48600 | A-435188844 | Identyfikator | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-48616 | A-438973280 | Identyfikator | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0050 | A-290364858 | Identyfikator | Wysoki | 15, 16, 16-qpr2 |
| CVE-2026-28581 | A-479515555 | Identyfikator | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2025-48648 | A-396667508 | DoS | Wysoki | 14, 15, 16 |
| CVE-2026-0060 | A-459639258 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0067 | A-470967228 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0074 | A-468061774 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0079 | A-470966318 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
| CVE-2026-0085 | A-414389102 | DoS | Wysoki | 14, 15, 16, 16-qpr2 |
Aktualizacje systemowe Google Play
Komponenty Project Mainline obejmują te problemy:
| Składnik podrzędny | CVE |
| MediaProvider | CVE-2026-0009 |
| Interfejs Dokumentów | CVE-2026-0098 |
Szczegóły luki w zabezpieczeniach na poziomie aktualizacji zabezpieczeń z 5 czerwca 2026 r.
W sekcjach poniżej znajdziesz szczegółowe informacje o każdej luce w zabezpieczeniach, która dotyczy poziomu poprawek z 5 czerwca 2026 r.
Kernel
Opisana w tej sekcji luka w zabezpieczeniach może prowadzić do lokalnej eskalacji uprawnień bez konieczności uzyskania dodatkowych uprawnień do wykonywania kodu. Wykorzystanie luki nie wymaga interakcji ze strony użytkownika.
| CVE | Numer referencyjny | Typ | Poziom ważności | Składnik podrzędny |
| CVE-2025-40214 | A-463258435 Upstream kernel [2] | EoP | Wysoki | Siatka |
Imagination Technologies
Te luki w zabezpieczeniach dotyczą komponentów Imagination Technologies. Więcej szczegółów można uzyskać bezpośrednio od tej firmy. Ocenę ważności tych problemów podaje bezpośrednio firma Imagination Technologies.
| CVE | Odniesienia | Poziom ważności | Składnik podrzędny | |
| CVE-2026-21736 | A-382331631 * | Wysoki | PowerVR-GPU | |
| CVE-2026-22163 | A-477208444 * | Wysoki | PowerVR-GPU | |
| CVE-2026-22167 | A-492104691 * | Wysoki | PowerVR-GPU |
Komponenty MediaTek
Te luki w zabezpieczeniach dotyczą komponentów MediaTek, a więcej szczegółów można uzyskać bezpośrednio od firmy MediaTek. Ocena ważności tych problemów jest podawana bezpośrednio przez firmę MediaTek.
| CVE | Odniesienia | Poziom ważności | Składnik podrzędny |
| CVE-2026-20432 | A-480646333 M-MOLY01406170 * | Wysoki | Modem |
| CVE-2026-20433 | A-480745371 M-MOLY01088681 * | Wysoki | Modem |
| CVE-2026-20447 | A-488940382 M-ALPS10724073 * | Wysoki | geniezone |
| CVE-2026-20448 | A-488938763 M-ALPS10708513 * | Wysoki | geniezone |
| CVE-2026-20453 | A-500172039 M-ALPS10886526 * | Wysoki | geniezone |
| CVE-2026-20454 | A-500172040 M-ALPS10873936 * | Wysoki | geniezone |
| CVE-2026-20455 | A-500171842 M-ALPS10873936 * | Wysoki | geniezone |
| CVE-2026-20435 | A-493235107 M-ALPS10607099 * | Wysoki | moduł wstępnego ładowania |
| CVE-2026-20431 | A-480745369 M-MOLY01106496 * | Wysoki | Modem |
| CVE-2026-20449 | A-488935936 M-MOLY01760138 * | Wysoki | Modem |
| CVE-2026-20450 | A-488946597 M-MOLY01753620 * | Wysoki | Modem |
Komponenty Unisoc
Te luki w zabezpieczeniach dotyczą komponentów Unisoc, a więcej szczegółów można uzyskać bezpośrednio od firmy Unisoc. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Unisoc.
| CVE | Odniesienia | Poziom ważności | Składnik podrzędny | |
| CVE-2025-71251 | A-488917580 U-3192149 * | Wysoki | Modem | |
| CVE-2025-71252 | A-488896810 U-3192153 * | Wysoki | Modem | |
| CVE-2025-71253 | A-488917582 U-3192156 * | Wysoki | Modem | |
| CVE-2025-71254 | A-488926919 U-3192159 * | Wysoki | Modem | |
| CVE-2025-71255 | A-488928601 U-3192164 * | Wysoki | Modem | |
| CVE-2025-71256 | A-488928606 U-3217322 * | Wysoki | Modem | |
| CVE-2026-21538 | A-497208290 U-3281701 * | Wysoki | Modem | |
| CVE-2026-21539 | A-497585110 U-3281702 * | Wysoki | Modem | |
| CVE-2026-21540 | A-497585112 U-3281704 * | Wysoki | Modem | |
| CVE-2026-21541 | A-497208295 U-3281705 * | Wysoki | Modem | |
| CVE-2026-21542 | A-497208296 U-3281706 * | Wysoki | Modem | |
| CVE-2026-21543 | A-497585114 U-3281708 * | Wysoki | Modem | |
| CVE-2026-21544 | A-497585116 U-3281709 * | Wysoki | Modem | |
| CVE-2026-21545 | A-497208298 U-3281710 * | Wysoki | Modem | |
| CVE-2026-21546 | A-497587545 U-3281712 * | Wysoki | Modem | |
| CVE-2026-21547 | A-497587546 U-3281716 * | Wysoki | Modem |
Komponenty Qualcomm
Te luki w zabezpieczeniach dotyczą komponentów firmy Qualcomm i są szczegółowo opisane w odpowiednim biuletynie o zabezpieczeniach lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tych problemów jest podawana bezpośrednio przez firmę Qualcomm.
| CVE | Odniesienia | Poziom ważności | Składnik podrzędny | |
| CVE-2026-24085 | A-489081387 QC-CR#4389100 | Wysoki | Wyświetlacz | |
| CVE-2026-24089 | A-480963667 QC-CR#4409502 | Wysoki | Wyświetlacz |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są szczegółowo opisane w odpowiednim biuletynie o zabezpieczeniach lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tych problemów jest podawana bezpośrednio przez firmę Qualcomm.
| CVE | Odniesienia | Poziom ważności | Składnik podrzędny | |
| CVE-2025-47392 | A-449732037 * | Krytyczny | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-25276 | A-500022090 * | Krytyczny | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-25277 | A-500022443 * | Krytyczny | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2025-47384 | A-482066737 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2025-47400 | A-490088971 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2025-47401 | A-457748569 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2025-47403 | A-457748033 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2025-59604 | A-465463345 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2025-59605 | A-465462444 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2025-59606 | A-465461683 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21367 | A-473524385 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21372 | A-490089371 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21373 | A-490089294 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21374 | A-490088523 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21375 | A-490088656 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21376 | A-490089071 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21378 | A-490088320 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21380 | A-490088402 * | Wysoki | Komponent o zamkniętym kodzie źródłowym | |
| CVE-2026-21381 | A-473524555 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny