Boletín de seguridad de Android de abril de 2026
- Google Play;
- Componentes de Google;
- Componentes NXP;
- STMicroelectronics;
- Tales.
Android, en su boletín de seguridad de abril, ha publicado 2 vulnerabilidades: 1 de severidad crítica y 1 alta que, en caso de ser explotadas podrían permitir a un atacante provocar una denegación de servicio local.
Versiones AOSP actualizadas son 14, 15, 16, 16-qpr2.
Para obtener información del parche de las vulnerabilidades de Google y los componentes NXP póngasse en contacto directamente con ellos ya que son los que proporcionarán la solución a dichas vulnerabilidades.
CVE-2026-0049: vulnerabilidad en onHeaderDecoded de LocalImageResolver.java, que en caso de ser explotada podría provocar una denegación de servicio (DoS) sin necesidad de privilegios de ejecución adicionales.
La vulnerabilidad de severidad alta se le ha asignado el siguiente identificador: CVE-2025-48651.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-0049 | Crítica | No | Android |
| CVE-2025-48651 | Alta | No | Android |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.