Samsung lanza el parche de seguridad de junio para Galaxy: 45 vulnerabilidades corregidas


Samsung ha comenzado a distribuir el parche de seguridad de junio para una amplia lista de dispositivos Galaxy y esta entrega mensual resulta especialmente importante: además de las correcciones habituales, incluye el cierre de un zero-day que ya estaba siendo explotado de forma activa en ataques dirigidos. En total, el parche corrige 45 vulnerabilidades, convirtiéndose en una de las actualizaciones de seguridad más completas que Samsung ha publicado en los últimos meses.
- Un zero-day activamente explotado
- 45 vulnerabilidades corregidas en total
- ¿Qué dispositivos Galaxy reciben ya la actualización?
- Cómo verificar si tu Galaxy ya tiene el parche
- ¿Por qué es importante instalar el parche cuanto antes?
- El parche en modelos con Exynos
- Conclusión: actualiza tu Galaxy sin esperar
Un zero-day activamente explotado
El elemento más crítico de esta actualización es la corrección del fallo identificado como CVE-2025-48595, una vulnerabilidad de escalada de privilegios que afecta a dispositivos con Android 14, 15, 16 y 16 QPR2. Este fallo, con una puntuación de 8,4 sobre 10 en la escala CVSS, ha sido clasificado como zero-day porque ya se estaba aprovechando en ataques limitados y dirigidos contra usuarios reales antes de que Google y Samsung publicaran la corrección.
La agencia estadounidense de ciberseguridad CISA ha incluido este fallo en su catálogo KEV (Known Exploited Vulnerabilities), lo que subraya la gravedad del problema y la urgencia de instalar el parche cuanto antes. La vulnerabilidad no requiere interacción del usuario para ser explotada, lo que la hace especialmente peligrosa.
45 vulnerabilidades corregidas en total
Más allá del zero-day, el parche de junio de Samsung aborda un total de 45 fallos de seguridad desglosados en dos bloques principales:
- 33 correcciones de Google a nivel de Android, de las cuales cinco han sido calificadas como críticas y 28 como de alta severidad. Entre ellas se incluyen parches para hardware de Qualcomm, MediaTek e Imagination Technologies.
- 12 correcciones específicas de Samsung que afectan a componentes propios como Samsung Account, Samsung Cloud, Smart Suggestions, Theme Manager, Settings y otros servicios de One UI.
De las correcciones críticas, varias permiten la ejecución remota de código sin que el atacante necesite permisos previos en el dispositivo, lo que las convierte en vulnerabilidades de primer nivel que no deben pasarse por alto.
¿Qué dispositivos Galaxy reciben ya la actualización?
Samsung ha comenzado a distribuir el parche por oleadas, siguiendo su política habitual de priorizar los modelos más recientes y los de gama alta. Los primeros en recibir la actualización han sido los de la serie Galaxy S26, S25 y S24, seguidos de los modelos de la serie A más recientes.
En total, más de diez modelos Galaxy ya han confirmado la recepción del parche de junio en los primeros días de distribución, y Samsung ha indicado que el despliegue continuará progresivamente durante las próximas semanas para cubrir también los modelos de gama media y entrada compatibles.
Cómo verificar si tu Galaxy ya tiene el parche
Para comprobar si tu dispositivo Samsung ya ha recibido la actualización de seguridad de junio, sigue estos pasos:
- Abre Ajustes en tu dispositivo Galaxy.
- Desplázate hasta Acerca del teléfono.
- Pulsa en Información del software.
- Revisa el campo Nivel del parche de seguridad de Android: si aparece la fecha de junio, ya tienes la actualización instalada.
Si todavía no la has recibido, puedes intentar forzar la búsqueda pulsando en Actualización de software > Descargar e instalar.
¿Por qué es importante instalar el parche cuanto antes?
La presencia de un zero-day con explotación activa hace que esta actualización sea más urgente que las habituales. A diferencia de las vulnerabilidades teóricas, un fallo activamente explotado significa que hay actores maliciosos que ya cuentan con las herramientas necesarias para aprovecharlo en dispositivos no parcheados.
Aunque los ataques documentados hasta ahora son limitados y dirigidos, lo que sugiere operaciones de espionaje contra objetivos específicos, no hay garantía de que las técnicas no acaben siendo adoptadas por ciberdelincuentes con objetivos más masivos.
El parche en modelos con Exynos
Los dispositivos Samsung que montan el chip Exynos reciben, además de las correcciones comunes, un parche adicional específico para abordar vulnerabilidades propias del procesador de fabricación propia. Este nivel extra de protección no está disponible para los modelos con Snapdragon, aunque estos también quedan protegidos por las correcciones de Qualcomm incluidas en el paquete general.
Conclusión: actualiza tu Galaxy sin esperar
El parche de seguridad de junio de Samsung es, sin exageración, uno de los más importantes del año. La corrección del zero-day CVE-2025-48595, junto con las 44 vulnerabilidades adicionales que cierra, hace de esta actualización una de esas que no conviene posponer. Si tienes un dispositivo Galaxy compatible, busca la actualización ahora y aplícala cuanto antes para mantener tu teléfono protegido frente a amenazas reales y activas.

Ver también