Biuletyn zabezpieczeń Androida zawiera informacje o lukach w zabezpieczeniach, które wpływają na urządzenia z Androidem. Wszystkie te problemy są rozwiązane w poziomach poprawek zabezpieczeń z 2025-06-05 lub nowszych.
Najpoważniejszym z tych problemów jest luka w zabezpieczeniach w komponencie System, która może prowadzić do lokalnego podwyższenia uprawnień bez konieczności uzyskania dodatkowych uprawnień do wykonywania. Do wykorzystania exploitu wymagana jest interakcja użytkownika.
Szczegóły aktualizacji zabezpieczeń z 01.06.2025
W sekcjach poniżej znajdziesz szczegółowe informacje o każdym z luk bezpieczeństw, które dotyczą poziomu poprawek z 2025-06-01. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą.
Środowisko wykonawcze Androida
Usługa może zostać trwale odrzucona lokalnie bez dodatkowych uprawnień do wykonania. Eksploatacja nie wymaga interakcji użytkownika.
| CVE | Pliki referencyjne | Typ | Poziom | Zaktualizowane wersje AOSP |
| CVE-2025-26456 | A-391895923 [2] [3] | DoS | Wysoki | 14, 15 |
Framework
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może prowadzić do lokalnego podwyższenia uprawnień bez potrzeby uzyskania dodatkowych uprawnień do wykonywania. Wykorzystanie nie wymaga interakcji użytkownika.
| CVE | Pliki referencyjne | Typ | Poziom | Zaktualizowane wersje AOSP |
| CVE-2025-26450 | A-331730488 | EoP | Wysoki | 13, 14, 15 |
| CVE-2025-26452 | A-383080440 | EoP | Wysoki | 14, 15 |
| CVE-2025-26455 | A-301470262 | EoP | Wysoki | 13, 14, 15 |
| CVE-2025-26458 | A-388828203 | EoP | Wysoki | 13, 14, 15 |
| CVE-2025-26462 | A-386950836 | EoP | Wysoki | 13, 14, 15 |
| CVE-2025-32312 | A-373467684 | EoP | Wysoki | 13, 14, 15 |
| CVE-2025-26437 | A-370477460 | ID | Wysoki | 15 |
| CVE-2025-26448 | A-309407957 | ID | Wysoki | 13, 14, 15 |
| CVE-2025-26432 | A-386802855 | DoS | Wysoki | 15 |
| CVE-2025-26449 | A-387498139 | DoS | Wysoki | 13, 14, 15 |
| CVE-2025-26463 | A-303227969 | DoS | Wysoki | 13, 14, 15 |
System
Najpoważniejsza luka w tym rozdziale może prowadzić do lokalnego podwyższenia uprawnień bez konieczności uzyskania dodatkowych uprawnień do wykonania. Do wykorzystania exploitu wymagana jest interakcja użytkownika.
| CVE | Pliki referencyjne | Typ | Poziom | Zaktualizowane wersje AOSP |
| CVE-2025-26443 | A-368319929 | EoP | Wysoki | 13, 14, 15 |
| CVE-2025-26441 | A-367274727 | ID | Wysoki | 13, 14, 15 |
| CVE-2025-26445 | A-388828859 | ID | Wysoki | 13, 14, 15 |
| CVE-2025-26453 | A-395643490 | ID | Wysoki | 13, 14, 15 |
Aktualizacje systemowe Google Play
Komponenty projektu Mainline obejmują te problemy:
| Składnik podrzędny | CVE |
| ART | CVE-2025-26456 |
| Wi-Fi | CVE-2025-26445 |
Szczegóły poprawek zabezpieczeń z 5 czerwca 2025 r.
W sekcjach poniżej znajdziesz szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawek z 5 czerwca 2025 r.
Komponenty ARM
Te luki w zabezpieczeniach dotyczą komponentów Arm. Więcej informacji można uzyskać bezpośrednio od firmy Arm. Ocenę powagi tych problemów zapewnia bezpośrednio firma Arm.
| CVE | Pliki referencyjne | Poziom | Składnik podrzędny | |
| CVE-2025-0073 | A-391930942 * | Wysoki | Mali | |
| CVE-2025-0819 | A-402115802 * | Wysoki | Mali |
Imagination Technologies
Te luki w zabezpieczeniach dotyczą komponentów Imagination Technologies. Więcej informacji można uzyskać bezpośrednio od Imagination Technologies. Ocena powagi tych problemów jest dostarczana bezpośrednio przez Imagination Technologies.
| CVE | Pliki referencyjne | Poziom | Składnik podrzędny | |
| CVE-2024-12576 | A-384017663 * | Wysoki | PowerVR-GPU | |
| CVE-2024-12837 | A-382309975 * | Wysoki | PowerVR-GPU | |
| CVE-2024-47893 | A-388860393 * | Wysoki | PowerVR-GPU | |
| CVE-2025-0468 | A-382558918 * | Wysoki | PowerVR-GPU | |
| CVE-2025-0478 | A-382308394 * | Wysoki | PowerVR-GPU | |
| CVE-2025-0835 | A-393393236 * | Wysoki | PowerVR-GPU | |
| CVE-2025-25178 | A-395843768 * | Wysoki | PowerVR-GPU |
Komponenty Qualcomm
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alertu dotyczącym zabezpieczeń Qualcomm. Ocena stopnia ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Pliki referencyjne | Poziom | Składnik podrzędny | |
| CVE-2025-21424 | A-406236621 QC-CR#3989614 [2] [3] [4] [5] | Wysoki | Kernel | |
| CVE-2025-21485 | A-409047090 QC-CR#3947112 | Wysoki | Kernel | |
| CVE-2025-21486 | A-400449990 QC-CR#3986528 | Wysoki | Kernel |
Komponenty Qualcomm oparte na zamkniętym kodzie źródłowym
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm ze zamkniętym kodem źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie lub ostrzeżeniu dotyczącym zabezpieczeń Qualcomm. Ocena stopnia ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Pliki referencyjne | Poziom | Składnik podrzędny | |
| CVE-2024-53010 | A-381899437 * | Wysoki | Komponent zamkniętego źródła | |
| CVE-2024-53019 | A-381899100 * | Wysoki | Komponent zamkniętego źródła | |
| CVE-2024-53020 | A-381899262 * | Wysoki | Komponent zamkniętego źródła | |
| CVE-2024-53021 | A-381899144 * | Wysoki | Komponent zamkniętego źródła | |
| CVE-2024-53026 | A-381898142 * | Wysoki | Komponent zamkniętego źródła | |
| CVE-2025-27029 | A-400450166 * | Wysoki | Komponent zamkniętego źródła |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny