Июньское обновление безопасности Samsung устраняет 45 уязвимостей, включая активно эксплуатируемую zero-day

Компания Samsung выпустила июньское обновление безопасности 2026 года, которое устраняет 45 уязвимостей в смартфонах и планшетах серии Galaxy, работающих на Android 14, 15 и 16. Среди них — критическая ошибка повышения привилегий в Android Framework (CVE-2025-48595), которая, по данным CyberInsider, уже активно эксплуатируется злоумышленниками.

Обновление включает 33 исправления из июньского бюллетеня безопасности Android от Google, пять из которых имеют критический уровень опасности, а 28 — высокий. Samsung добавила 11 собственных исправлений SVE (Samsung Vulnerability and Exposure), а также одно обновление для процессоров Exynos, что в сумме составляет 45 исправленных уязвимостей.

Наиболее приоритетной считается zero-day уязвимость CVE-2025-48595, позволяющая злоумышленникам получить повышенные системные привилегии на любом Android-устройстве без участия пользователя. Помимо этого, отмечается уязвимость Bluetooth LE (CVE-2026-0097), которая, по информации Heise Online, не требует взаимодействия пользователя, что теоретически позволяет атакующему в непосредственной близости использовать её без физического контакта с устройством.

Собственные исправления Samsung затрагивают компоненты, специфичные для оболочки One UI: Smart Suggestions, Samsung Account, Samsung Cloud и Theme Manager. Они применимы к версиям Android 14, 15 и 16. Для устройств на базе процессоров Exynos 2400, 2500 и 2600 предусмотрено дополнительное исправление ошибки use-after-free в драйвере DRM HDR, способной вызвать сбой ядра.

Пользователи Galaxy S26, участвующие в программе бета-тестирования One UI 9.0 Beta 2 в США и Великобритании, уже получили июньское обновление, которое было включено в бета-версию. Широкий стабильный релиз для всей линейки S26 ожидается в течение примерно двух недель и будет распространяться через операторы связи, включая Verizon и O2.

Следующими в очереди на обновление идут устройства среднего класса серий Galaxy A и M, а также складные модели Galaxy Z. Samsung заявляет, что обновления для этих устройств выйдут «в ближайшие недели», однако конкретные даты пока не объявлены.

Для ручной проверки обновления необходимо перейти в настройки устройства, выбрать раздел «Обновление программного обеспечения» и нажать «Загрузить и установить». Если обновление пока не отображается, оно находится в процессе поэтапного распространения, которое зависит от региона и оператора связи.