از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بولتن امنیتی اندروید - ژوئن ۲۰۲۶

منتشر شده در ۱ ژوئن ۲۰۲۶

این بولتن امنیتی اندروید حاوی جزئیاتی از آسیب‌پذیری‌های امنیتی است که دستگاه‌های اندروید را تحت تأثیر قرار می‌دهند. سطوح وصله امنیتی 2026-06-05 یا بالاتر، همه این مشکلات را برطرف می‌کنند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

ظرف ۴۸ ساعت پس از انتشار اولیه این بولتن، ما وصله‌های کد منبع مربوطه را در مخزن پروژه متن‌باز اندروید (AOSP) منتشر خواهیم کرد. سپس این بولتن را با لینک‌های AOSP اصلاح خواهیم کرد.

شدیدترین این مشکلات، یک آسیب‌پذیری امنیتی بحرانی در مؤلفه‌ی Framework است که می‌تواند منجر به افزایش سطح دسترسی از راه دور بدون نیاز به مجوزهای اجرایی اضافی شود. برای بهره‌برداری از این آسیب‌پذیری نیازی به تعامل با کاربر نیست. ارزیابی شدت آسیب‌پذیری بر اساس تأثیری است که بهره‌برداری از این آسیب‌پذیری می‌تواند بر روی دستگاه آسیب‌دیده داشته باشد، با فرض اینکه اقدامات کاهش‌دهنده‌ی آسیب‌پذیری پلتفرم و سرویس برای اهداف توسعه غیرفعال شده باشند یا با موفقیت دور زده شوند.

برای جزئیات بیشتر در مورد محافظت‌های پلتفرم امنیتی اندروید و Google Play Protect که امنیت پلتفرم اندروید را بهبود می‌بخشند، به بخش راهکارهای کاهش خطرات اندروید و Google Play Protect مراجعه کنید.

ما حداقل یک ماه قبل از انتشار بولتن، شرکای اندرویدی خود را از تمام مشکلات مطلع می‌کنیم.

راهکارهای کاهش خطرات اندروید و سرویس‌های گوگل

این خلاصه‌ای از راهکارهای کاهش خطرات ارائه شده توسط پلتفرم امنیتی اندروید و سرویس‌های محافظتی مانند Google Play Protect است. این قابلیت‌ها احتمال سوءاستفاده موفقیت‌آمیز از آسیب‌پذیری‌های امنیتی در اندروید را کاهش می‌دهند.

سوءاستفاده از بسیاری از مشکلات در اندروید با پیشرفت‌های نسخه‌های جدیدتر پلتفرم اندروید دشوارتر شده است. ما به همه کاربران توصیه می‌کنیم در صورت امکان، آخرین نسخه اندروید را به‌روزرسانی کنند.
تیم امنیتی اندروید به طور فعال از طریق Google Play Protect سوءاستفاده‌ها را رصد می‌کند و به کاربران در مورد برنامه‌های بالقوه مضر هشدار می‌دهد. Google Play Protect به طور پیش‌فرض در دستگاه‌هایی با سرویس‌های موبایل گوگل فعال است و به ویژه برای کاربرانی که برنامه‌ها را از خارج از Google Play نصب می‌کنند، بسیار مهم است.

جزئیات آسیب‌پذیری سطح وصله امنیتی ۰۱-۰۶-۲۰۲۶

در بخش‌های زیر، جزئیات مربوط به هر یک از آسیب‌پذیری‌های امنیتی که در سطح وصله 2026-06-01 اعمال می‌شوند را ارائه می‌دهیم. آسیب‌پذیری‌ها بر اساس مؤلفه‌ای که تحت تأثیر قرار می‌دهند، گروه‌بندی شده‌اند. مشکلات در جداول زیر شرح داده شده‌اند و شامل شناسه CVE، منابع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده AOSP (در صورت وجود) می‌شوند. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند می‌دهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، ارجاعات اضافی به اعداد بعد از شناسه اشکال پیوند داده می‌شوند. دستگاه‌های دارای اندروید 10 و بالاتر ممکن است به‌روزرسانی‌های امنیتی و همچنین به‌روزرسانی‌های سیستم Google Play را دریافت کنند.

چارچوب

شدیدترین آسیب‌پذیری در این بخش می‌تواند منجر به افزایش امتیاز از راه دور بدون نیاز به امتیازات اجرایی اضافی شود. برای بهره‌برداری نیازی به تعامل با کاربر نیست.

سی وی ای	منابع	نوع	شدت	نسخه‌های AOSP به‌روزرسانی‌شده
CVE-2025-65018	الف-۴۶۳۹۹۸۲۴۳	ای او پی	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-64720	الف-۴۶۳۹۹۵۲۰۳	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-22424	الف-۳۵۰۴۵۶۲۴۱	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-22426	الف-۳۶۵۰۸۶۱۵۷	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-48570	الف-۳۷۶۰۴۸۰۴۱	ای او پی	بالا	۱۴
CVE-2025-48595	الف-۴۳۰۸۸۹۷۱۸۸	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-48615	الف-۴۳۳۲۵۰۳۱۶	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-48649	الف-۳۳۹۱۰۹۱۶	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-48652	الف-۴۵۲۰۴۲۰۹۷	ای او پی	بالا	۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0009	الف-۳۲۹۶۳۱۹۹۰	ای او پی	بالا	۱۵، ۱۶
CVE-2026-0046	الف-۴۴۳۲۷۲۵۱۳	ای او پی	بالا	۱۴، ۱۵، ۱۶
CVE-2026-0048	الف-۴۶۳۳۶۴۴۱۰	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0055	الف-۴۶۰۷۷۹۳۶۸	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0061	الف-۴۵۲۰۱۰۵۵۶	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0076	الف-۴۷۰۱۱۵۱۶۲	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0077	الف-۴۶۷۰۸۲۸۸۱	ای او پی	بالا	۱۶-qpr2
CVE-2026-0078	الف-۴۴۵۴۱۸۷۰۵	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0087	الف-۴۸۳۱۴۲۷۸۴	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0089	الف-۴۸۵۳۹۷۹۰۸	ای او پی	بالا	۱۶-qpr2
CVE-2026-0091	الف-۴۳۸۷۴۲۶۴۴	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0100	الف-۴۸۴۹۷۳۶۲۱	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-28577	الف-۳۸۹۹۵۰۱۱۴	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-28580	الف-۴۸۱۹۶۷۴۴۲	ای او پی	بالا	۱۶، ۱۶-qpr2
CVE-2026-0016	الف-۴۶۰۹۳۳۶۰۴	شناسه	بالا	۱۶، ۱۶-qpr2
CVE-2026-0036	الف-۴۰۵۳۹۲۶۰۰	شناسه	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0056	الف-۴۶۲۴۳۱۴۸۶	شناسه	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-28586	الف-۴۷۷۹۳۵۶۷۹	شناسه	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-32348	الف-۴۰۶۸۸۰۴۷۹	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0018	الف-۴۴۹۳۹۲۸۰۳	داس	بالا	۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0069	الف-۴۸۰۱۲۶۱۷۳	داس	بالا	۱۴
CVE-2026-0070	الف-۴۳۸۱۸۶۰۹	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-28578	الف-۴۷۵۲۲۸۲۰۵	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2

سیستم

شدیدترین آسیب‌پذیری در این بخش می‌تواند منجر به افزایش سطح دسترسی محلی بدون نیاز به مجوزهای اجرایی اضافی شود. برای بهره‌برداری از این آسیب‌پذیری نیازی به تعامل با کاربر نیست.

سی وی ای	منابع	نوع	شدت	نسخه‌های AOSP به‌روزرسانی‌شده
CVE-2026-0043	الف-۴۵۳۶۴۹۳۷۷	ای او پی	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0097	الف-۴۴۶۱۱۴۶۲۳	ای او پی	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-21352	الف-۴۸۳۶۹۳۹۷۳	ای او پی	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-21353	الف-۴۸۳۶۹۷۷۵۱	ای او پی	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-64505	الف-۴۶۳۹۸۰۳۷۹	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0039	الف-۴۷۰۹۶۶۸۴۶	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0040	الف-۴۶۷۹۹۴۸۶۰	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0041	الف-۴۶۷۹۹۴۳۱۰	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0042	الف-۴۵۶۴۷۱۴۸	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0044	الف-۴۴۹۷۲۸۹۴۲	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0051	الف-۴۶۱۷۹۰۶۵۸	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0052	الف-۴۶۷۳۵۲۶۵۵	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0080	الف-۴۶۲۴۳۱۸۷۲	داس	بحرانی	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0059	الف-۴۴۷۵۳۶۲۰۰	آر سی ای	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-26418	الف-۳۵۱۸۳۰۷۸۷	ای او پی	بالا	۱۴، ۱۵
CVE-2025-48581	الف-۴۲۸۹۴۵۳۹۱	ای او پی	بالا	۱۶
CVE-2025-48612	الف-۴۲۹۴۱۷۴۵۳	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0045	الف-۳۸۰۰۹۱۵۵۸	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0075	الف-۴۶۵۱۳۷۱۶	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0086	الف-۴۷۶۴۱۷۰۰۷	ای او پی	بالا	۱۶-qpr2
CVE-2026-0088	الف-۴۷۱۱۲۷۴۶۲	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0093	الف-۴۷۳۸۱۲۳۹۱	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0094	الف-۴۷۱۱۷۳۲۳۹	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0095	الف-۴۸۴۸۶۱۶۳۲	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0096	الف-۴۷۳۰۵۶۲۴	ای او پی	بالا	۱۶، ۱۶-qpr2
CVE-2026-0098	الف-۳۹۷۲۱۷۳۱۷	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0099	الف-۳۸۵۹۱۷۵۰۱	ای او پی	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-28574	الف-۴۹۶۷۳۵۷۰۲	ای او پی	بالا	۱۶، ۱۶-qpr2
CVE-2025-48600	الف-۴۳۵۱۸۸۴۴	شناسه	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-48616	الف-۴۳۸۹۷۳۲۸۰	شناسه	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0050	الف-۲۹۰۳۶۴۸۵۸	شناسه	بالا	۱۵، ۱۶، ۱۶-qpr2
CVE-2026-28581	الف-۴۷۹۵۱۵۵۵	شناسه	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2025-48648	الف-۳۹۶۶۶۷۵۰۸	داس	بالا	۱۴، ۱۵، ۱۶
CVE-2026-0060	الف-۴۵۹۶۳۹۲۵۸	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0067	الف-۴۷۰۹۶۷۲۲۸	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0074	الف-۴۶۸۰۶۱۷۷۴	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0079	الف-۴۷۰۹۶۶۳۱۸	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2
CVE-2026-0085	الف-۴۱۴۳۸۹۱۰۲	داس	بالا	۱۴، ۱۵، ۱۶، ۱۶-qpr2

به‌روزرسانی‌های سیستم گوگل پلی

مسائل زیر در اجزای پروژه Mainline گنجانده شده است.

زیرمولفه	سی وی ای
ارائه دهنده رسانه	CVE-2026-0009
رابط کاربری اسناد	CVE-2026-0098

جزئیات آسیب‌پذیری سطح وصله امنیتی 2026-06-05

در بخش‌های زیر، جزئیات مربوط به هر یک از آسیب‌پذیری‌های امنیتی که در سطح وصله 2026-06-05 اعمال می‌شوند را ارائه می‌دهیم. آسیب‌پذیری‌ها بر اساس مؤلفه‌ای که تحت تأثیر قرار می‌دهند، گروه‌بندی شده‌اند. مشکلات در جداول زیر شرح داده شده‌اند و شامل شناسه CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده AOSP (در صورت وجود) می‌شوند. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند می‌دهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، ارجاعات اضافی به اعداد بعد از شناسه اشکال پیوند داده می‌شوند.

هسته

آسیب‌پذیری موجود در این بخش می‌تواند منجر به افزایش سطح دسترسی محلی بدون نیاز به مجوزهای اجرایی اضافی شود. برای بهره‌برداری از این آسیب‌پذیری نیازی به تعامل با کاربر نیست.

سی وی ای	منابع	نوع	شدت	زیرمولفه
CVE-2025-40214	الف-۴۶۳۲۵۸۴۳۵ هسته بالادستی [ 2 ]	ای او پی	بالا	خالص

فناوری‌های تخیل

این آسیب‌پذیری‌ها بر اجزای Imagination Technologies تأثیر می‌گذارند و جزئیات بیشتر مستقیماً از Imagination Technologies در دسترس است. ارزیابی شدت این مشکلات مستقیماً توسط Imagination Technologies ارائه می‌شود.

سی وی ای	منابع	شدت	زیرمولفه
CVE-2026-21736	الف-۳۸۲۳۱۶۳۱ *	بالا	پردازنده گرافیکی PowerVR
CVE-2026-22163	الف-۴۷۷۲۰۸۴۴ *	بالا	پردازنده گرافیکی PowerVR
CVE-2026-22167	الف-۴۹۲۱۴۶۹۱ *	بالا	پردازنده گرافیکی PowerVR

اجزای مدیاتک

این آسیب‌پذیری‌ها بر اجزای مدیاتک تأثیر می‌گذارند و جزئیات بیشتر مستقیماً از مدیاتک در دسترس است. ارزیابی شدت این مشکلات مستقیماً توسط مدیاتک ارائه می‌شود.

سی وی ای	منابع	شدت	زیرمولفه
CVE-2026-20432	الف-۴۸۰۶۴۶۳۳۳ M-MOLY01406170 *	بالا	مودم
CVE-2026-20433	الف-۴۸۰۷۴۵۳۷۱ M-MOLY01088681 *	بالا	مودم
CVE-2026-20447	الف-۴۸۸۹۴۰۳۸۲ M-ALPS10724073 *	بالا	جن زون
CVE-2026-20448	الف-۴۸۸۹۳۸۷۶۳ M-ALPS10708513 *	بالا	جن زون
CVE-2026-20453	الف-۵۰۰۱۷۲۰۳۹ M-ALPS10886526 *	بالا	جن زون
CVE-2026-20454	الف-۵۰۰۱۷۲۰۴۰ M-ALPS10873936 *	بالا	جن زون
CVE-2026-20455	الف-۵۰۰۱۷۱۸۴۲ M-ALPS10873936 *	بالا	جن زون
CVE-2026-20435	الف-۴۹۳۲۳۵۱۰۷ M-ALPS10607099 *	بالا	پیش بارگذار
CVE-2026-20431	الف-۴۸۰۷۴۵۳۶۹ M-MOLY01106496 *	بالا	مودم
CVE-2026-20449	الف-۴۸۸۹۳۵۹۳۶ M-MOLY01760138 *	بالا	مودم
CVE-2026-20450	الف-۴۸۸۹۴۶۵۹۷ M-MOLY01753620 *	بالا	مودم

اجزای یونی‌سوک

این آسیب‌پذیری‌ها بر اجزای Unisoc تأثیر می‌گذارند و جزئیات بیشتر مستقیماً از Unisoc در دسترس است. ارزیابی شدت این مشکلات مستقیماً توسط Unisoc ارائه می‌شود.

سی وی ای	منابع	شدت	زیرمولفه
CVE-2025-71251	الف-۴۸۸۹۱۷۵۸۰ U-3192149 *	بالا	مودم
CVE-2025-71252	الف-۴۸۸۸۹۶۸۱ U-3192153 *	بالا	مودم
CVE-2025-71253	الف-۴۸۸۹۱۷۵۸۲ U-3192156 *	بالا	مودم
CVE-2025-71254	الف-۴۸۸۹۲۶۹۱۹ U-3192159 *	بالا	مودم
CVE-2025-71255	الف-۴۸۸۹۲۸۶۰۱ U-3192164 *	بالا	مودم
CVE-2025-71256	الف-۴۸۸۹۲۸۶۰۶ U-3217322 *	بالا	مودم
CVE-2026-21538	الف-۴۹۷۲۰۸۲۹۰ U-3281701 *	بالا	مودم
CVE-2026-21539	الف-۴۹۷۵۸۵۱۱۰ U-3281702 *	بالا	مودم
CVE-2026-21540	الف-۴۹۷۵۸۵۱۱۲ U-3281704 *	بالا	مودم
CVE-2026-21541	الف-۴۹۷۲۰۸۲۹5 U-3281705 *	بالا	مودم
CVE-2026-21542	الف-۴۹۷۲۰۸۲۹۶ U-3281706 *	بالا	مودم
CVE-2026-21543	الف-۴۹۷۵۸۵۱۱۴ U-3281708 *	بالا	مودم
CVE-2026-21544	الف-۴۹۷۵۸۵۱۱۶ U-3281709 *	بالا	مودم
CVE-2026-21545	الف-۴۹۷۲۰۸۲۹۸ U-3281710 *	بالا	مودم
CVE-2026-21546	الف-۴۹۷۵۸۷۵۴۵ U-3281712 *	بالا	مودم
CVE-2026-21547	الف-۴۹۷۵۸۷۵۴۶ U-3281716 *	بالا	مودم

اجزای کوالکام

این آسیب‌پذیری‌ها بر اجزای کوالکام تأثیر می‌گذارند و با جزئیات بیشتر در بولتن امنیتی یا هشدار امنیتی کوالکام شرح داده شده‌اند. ارزیابی شدت این مشکلات مستقیماً توسط کوالکام ارائه می‌شود.

سی وی ای	منابع		شدت	زیرمولفه
CVE-2026-24085	الف-۴۸۹۰۸۱۳۸۷ کنترل کیفیت-CR#4389100		بالا	نمایش
CVE-2026-24089	الف-۴۸۰۹۶۳۶۶۷ کنترل کیفیت-CR#4409502		بالا	نمایش

اجزای متن‌باز کوالکام

این آسیب‌پذیری‌ها بر اجزای متن‌باز کوالکام تأثیر می‌گذارند و با جزئیات بیشتر در بولتن امنیتی یا هشدار امنیتی کوالکام شرح داده شده‌اند. ارزیابی شدت این مشکلات مستقیماً توسط کوالکام ارائه می‌شود.

سی وی ای	منابع	شدت	زیرمولفه
CVE-2025-47392	الف-۴۴۹۷۳۲۰۳۷ *	بحرانی	کامپوننت متن‌باز
CVE-2026-25276	الف-۵۰۰۰۲۲۰۹۰ *	بحرانی	کامپوننت متن‌باز
CVE-2026-25277	الف-۵۰۰۰۲۲۴۴۳ *	بحرانی	کامپوننت متن‌باز
CVE-2025-47384	الف-۴۸۲۰۶۶۷۳۷ *	بالا	کامپوننت متن‌باز
CVE-2025-47400	الف-۴۹۰۰۸۸۹۷۱ *	بالا	کامپوننت متن‌باز
CVE-2025-47401	الف-۴۵۷۷۴۸۵۶۹ *	بالا	کامپوننت متن‌باز
CVE-2025-47403	الف-۴۵۷۷۴۸۰۳۳ *	بالا	کامپوننت متن‌باز
CVE-2025-59604	الف-۴۶۵۴۶۳۳۴۵ *	بالا	کامپوننت متن‌باز
CVE-2025-59605	الف-۴۶۵۴۶۲۴۴ *	بالا	کامپوننت متن‌باز
CVE-2025-59606	الف-۴۶۵۴۶۱۶۸۳ *	بالا	کامپوننت متن‌باز
CVE-2026-21367	الف-۴۷۳۵۲۴۳۸۵ *	بالا	کامپوننت متن‌باز
CVE-2026-21372	الف-۴۹۰۰۸۹۳۷۱ *	بالا	کامپوننت متن‌باز
CVE-2026-21373	الف-۴۹۰۰۸۹۲۹۴ *	بالا	کامپوننت متن‌باز
CVE-2026-21374	الف-۴۹۰۰۸۸۵۲۳ *	بالا	کامپوننت متن‌باز
CVE-2026-21375	الف-۴۹۰۰۸۸۶۵۶ *	بالا	کامپوننت متن‌باز
CVE-2026-21376	الف-۴۹۰۰۸۹۰۷۱ *	بالا	کامپوننت متن‌باز
CVE-2026-21378	الف-۴۹۰۰۸۸۳۲۰ *	بالا	کامپوننت متن‌باز
CVE-2026-21380	الف-۴۹۰۰۸۸۴۰۲ *	بالا	کامپوننت متن‌باز
CVE-2026-21381	الف-۴۷۳۵۲۴۵۵ *	بالا	کامپوننت متن‌باز

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

وصله‌های امنیتی سطح 2026-06-01 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2026-06-01 را برطرف می‌کنند.
وصله‌های امنیتی سطح 2026-06-05 یا بالاتر، تمام مشکلات مرتبط با وصله امنیتی سطح 2026-06-05 و تمام وصله‌های قبلی را برطرف می‌کنند.

تولیدکنندگان دستگاه‌هایی که این به‌روزرسانی‌ها را ارائه می‌دهند، باید سطح رشته پچ را روی موارد زیر تنظیم کنند:

[ro.build.version.security_patch]:[2026-06-01]
[ro.build.version.security_patch]:[2026-06-05]

برای برخی از دستگاه‌های دارای اندروید ۱۰ یا بالاتر، به‌روزرسانی سیستم گوگل پلی دارای رشته تاریخی است که با سطح وصله امنیتی ۲۰۲۶-۰۶-۰۱ مطابقت دارد. لطفاً برای جزئیات بیشتر در مورد نحوه نصب به‌روزرسانی‌های امنیتی به این مقاله مراجعه کنید.

۲. چرا این بولتن دو سطح وصله امنیتی دارد؟

این بولتن دارای دو سطح وصله امنیتی است تا شرکای اندروید انعطاف‌پذیری لازم را برای رفع سریع‌تر زیرمجموعه‌ای از آسیب‌پذیری‌هایی که در تمام دستگاه‌های اندروید مشابه هستند، داشته باشند. از شرکای اندروید درخواست می‌شود که تمام مشکلات موجود در این بولتن را برطرف کرده و از آخرین سطح وصله امنیتی استفاده کنند.

دستگاه‌هایی که از سطح وصله امنیتی 2026-06-01 استفاده می‌کنند، باید تمام مشکلات مرتبط با آن سطح وصله امنیتی و همچنین رفع مشکلات گزارش شده در بولتن‌های امنیتی قبلی را شامل شوند.
دستگاه‌هایی که از سطح وصله امنیتی 2026-06-05 یا جدیدتر استفاده می‌کنند، باید تمام وصله‌های مربوطه در این بولتن‌های امنیتی (و قبلی) را شامل شوند.

به شرکا توصیه می‌شود که اصلاحات مربوط به همه مشکلاتی که به آنها می‌پردازند را در یک به‌روزرسانی واحد ارائه دهند.

۳. منظور از ورودی‌های ستون Type چیست؟

ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.

اختصار	تعریف
آر سی ای	اجرای کد از راه دور
ای او پی	ارتقاء امتیاز
شناسه	افشای اطلاعات
داس	عدم ارائه خدمات
ناموجود	طبقه بندی موجود نیست

۴. منظور از ورودی‌های ستون منابع چیست؟

ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند	مرجع
الف-	شناسه اشکال اندروید
کنترل کیفیت-	شماره مرجع کوالکام
م-	شماره مرجع مدیاتک
ن-	شماره مرجع NVIDIA
ب-	شماره مرجع Broadcom
یو-	شماره مرجع UNISOC

۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟

مشکلاتی که به صورت عمومی در دسترس نیستند، علامت * در کنار شناسه مرجع مربوطه دارند. به‌روزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاه‌های پیکسل موجود در سایت توسعه‌دهندگان گوگل موجود است.

۶. چرا آسیب‌پذیری‌های امنیتی بین این بولتن و بولتن‌های امنیتی دستگاه/شریک، مانند بولتن پیکسل، تقسیم شده‌اند؟

آسیب‌پذیری‌های امنیتی که در این بولتن امنیتی مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندروید الزامی هستند. آسیب‌پذیری‌های امنیتی اضافی که در بولتن‌های امنیتی دستگاه/شریک مستند شده‌اند، برای اعلام سطح وصله امنیتی الزامی نیستند. تولیدکنندگان دستگاه‌ها و چیپست‌های اندروید نیز ممکن است جزئیات آسیب‌پذیری امنیتی خاص محصولات خود، مانند گوگل ، هواوی ، ال‌جی ، موتورولا ، نوکیا یا سامسونگ ، را منتشر کنند.

نسخه‌ها

نسخه	تاریخ	یادداشت‌ها
۱.۰	۱ ژوئن ۲۰۲۶	بولتن منتشر شده