Samsung corrige 45 failles en juin 2026, dont un zero-day activement exploité

Le correctif de sécurité de Samsung pour juin 2026 vient de paraître, corrigeant 45 vulnérabilités sur les téléphones et tablettes Galaxy fonctionnant sous Android 14, 15 et 16. Parmi elles, une faille d’élévation de privilèges dans le Framework Android (CVE-2025-48595) est déjà exploitée activement dans la nature, selon CyberInsider.

Ce patch intègre 33 corrections issues du bulletin de sécurité Android de Google pour juin 2026, dont cinq classées critiques et 28 à haute gravité. Samsung ajoute à cela 11 correctifs propres à ses composants SVE (Samsung Vulnerability and Exposure) ainsi qu’une mise à jour dédiée au processeur Exynos, portant le total à 45 vulnérabilités corrigées.

La faille zero-day CVE-2025-48595 est la plus urgente : elle permet à des attaquants d’obtenir des privilèges système élevés sur n’importe quelle version d’Android sans action de l’utilisateur. Une autre vulnérabilité Bluetooth LE (CVE-2026-0097) est également notable, car elle ne nécessite aucune interaction de la part de l’utilisateur, ce qui signifie qu’un attaquant à proximité pourrait potentiellement l’exploiter sans toucher au téléphone.

Les correctifs Samsung ciblent des composants spécifiques à One UI : Smart Suggestions, Samsung Account, Samsung Cloud et Theme Manager, compatibles avec Android 14, 15 et 16. Les appareils équipés de processeurs Exynos 2400, 2500 et 2600 bénéficient d’une correction supplémentaire pour un bug use-after-free dans le pilote DRM HDR, susceptible de provoquer un crash du noyau.

Concernant le déploiement, les propriétaires de Galaxy S26 participant au programme One UI 9.0 Beta 2 aux États-Unis et au Royaume-Uni ont déjà reçu le correctif de juin, intégré à cette mise à jour bêta. Le déploiement stable sur l’ensemble de la gamme S26 devrait atteindre les réseaux des opérateurs comme Verizon et O2 dans environ deux semaines.

Les modèles milieu de gamme des séries Galaxy A et M, ainsi que les Galaxy Z pliables, sont prévus pour recevoir la mise à jour dans les prochaines semaines, sans dates précises communiquées pour l’instant.

Pour vérifier manuellement la disponibilité : rendez-vous dans Paramètres → Mise à jour logicielle → Télécharger et installer. Si la mise à jour n’apparaît pas encore, elle est en cours de déploiement progressif par région et opérateur.