ตั้งแต่ปี 2026 เป็นต้นไป เราจะเผยแพร่ซอร์สโค้ดไปยัง AOSP ในไตรมาสที่ 2 และ 4 เพื่อให้สอดคล้องกับโมเดลการพัฒนาที่เสถียรของ Trunk และรับประกันความเสถียรของแพลตฟอร์มสำหรับระบบนิเวศ เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main ในการสร้างและมีส่วนร่วมใน AOSP android-latest-release สาขาไฟล์ Manifest จะอ้างอิงถึงรุ่นล่าสุดที่พุชไปยัง AOSP เสมอ ดูข้อมูลเพิ่มเติมได้ที่การเปลี่ยนแปลงใน AOSP

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ประกาศข่าวสารด้านความปลอดภัยของ Android - มิถุนายน 2026

เผยแพร่เมื่อวันที่ 1 มิถุนายน 2026

กระดานข่าวสารด้านความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัย ที่ส่งผลกระทบต่ออุปกรณ์ Android ระดับแพตช์ด้านความปลอดภัยของ 2026-06-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดเหล่านี้ ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ ตรวจสอบและอัปเดต เวอร์ชัน Android

ภายใน 48 ชั่วโมงหลังจากการเผยแพร่จดหมายข่าวนี้ครั้งแรก เราจะเผยแพร่แพตช์ซอร์สโค้ดที่เกี่ยวข้องไปยัง ที่เก็บของโครงการโอเพนซอร์ส Android (AOSP) จากนั้นเราจะแก้ไขกระดานข่าวนี้ พร้อมลิงก์ AOSP

ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในคอมโพเนนต์ Framework ซึ่งอาจนำไปสู่การยกระดับสิทธิ์จากระยะไกลโดยไม่ต้องมีสิทธิ์การดำเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในการใช้ประโยชน์ การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าแพลตฟอร์มและการลดความเสี่ยงของบริการถูกปิดเพื่อวัตถุประสงค์ในการพัฒนาหรือหากมีการข้ามการลดความเสี่ยงได้สำเร็จ

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect

เราจะแจ้งให้พาร์ทเนอร์ Android ทราบถึงปัญหาทั้งหมดอย่างน้อย 1 เดือนก่อน เผยแพร่จดหมายข่าว

การลดความเสี่ยงของบริการ Android และ Google

นี่คือสรุปการลดความเสี่ยงที่แพลตฟอร์มความปลอดภัยของ Android และบริการ ป้องกัน เช่น Google Play Protect ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกใช้ประโยชน์ใน Android ได้สำเร็จ

การใช้ช่องโหว่สำหรับปัญหาหลายอย่างใน Android ทำได้ยากขึ้นเนื่องจาก การปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกราย อัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
ทีมความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play

รายละเอียดช่องโหว่ระดับแพตช์ด้านความปลอดภัย 2026-06-01

ในส่วนด้านล่าง เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2026-06-01 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ ปัญหาจะอธิบายไว้ในตารางด้านล่างและมีรหัส CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดตแล้ว (หากมี) เมื่อมีการเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาแล้ว เราจะลิงก์การเปลี่ยนแปลงดังกล่าวกับ รหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง อุปกรณ์ที่ใช้ Android 10 ขึ้นไปอาจได้รับการอัปเดตความปลอดภัยและการอัปเดตระบบ Google Play

Framework

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจนำไปสู่การยกระดับสิทธิ์จากระยะไกลโดยไม่ต้องมีสิทธิ์การดำเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในการใช้ประโยชน์

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2025-65018	A-463998243	EoP	วิกฤต	14, 15, 16, 16-qpr2
CVE-2025-64720	A-463995203	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2025-22424	A-350456241	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2025-22426	A-365086157	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2025-48570	A-376048041	EoP	สูง	14
CVE-2025-48595	A-430889718	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2025-48615	A-433250316	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2025-48649	A-339109116	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2025-48652	A-452042097	EoP	สูง	15, 16, 16-qpr2
CVE-2026-0009	A-329631990	EoP	สูง	15, 16
CVE-2026-0046	A-443272513	EoP	สูง	14, 15, 16
CVE-2026-0048	A-463364410	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0055	A-460779368	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0061	A-452010556	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0076	A-470115162	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0077	A-467082881	EoP	สูง	16-qpr2
CVE-2026-0078	A-445418705	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0087	A-483142784	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0089	A-485397908	EoP	สูง	16-qpr2
CVE-2026-0091	A-438742644	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0100	A-484973621	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-28577	A-389950114	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-28580	A-481967442	EoP	สูง	16, 16-qpr2
CVE-2026-0016	A-460933604	รหัส	สูง	16, 16-qpr2
CVE-2026-0036	A-405392600	รหัส	สูง	14, 15, 16, 16-qpr2
CVE-2026-0056	A-462431486	รหัส	สูง	14, 15, 16, 16-qpr2
CVE-2026-28586	A-477935679	รหัส	สูง	14, 15, 16, 16-qpr2
CVE-2025-32348	A-406880479	DoS	สูง	14, 15, 16, 16-qpr2
CVE-2026-0018	A-449392803	DoS	สูง	15, 16, 16-qpr2
CVE-2026-0069	A-480126173	DoS	สูง	14
CVE-2026-0070	A-438186009	DoS	สูง	14, 15, 16, 16-qpr2
CVE-2026-28578	A-475228205	DoS	สูง	14, 15, 16, 16-qpr2

ระบบ

ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้เกิดการเพิ่มสิทธิ์ในเครื่องโดยไม่ต้องมีสิทธิ์การดำเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในการใช้ประโยชน์

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2026-0043	A-453649377	EoP	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0097	A-446114623	EoP	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-21352	A-483693973	EoP	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-21353	A-483697751	EoP	วิกฤต	14, 15, 16, 16-qpr2
CVE-2025-64505	A-463980379	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0039	A-470966846	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0040	A-467994860	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0041	A-467994310	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0042	A-456471487	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0044	A-449728942	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0051	A-461790658	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0052	A-467352655	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0080	A-462431872	DoS	วิกฤต	14, 15, 16, 16-qpr2
CVE-2026-0059	A-447536200	RCE	สูง	14, 15, 16, 16-qpr2
CVE-2025-26418	A-351830787	EoP	สูง	14, 15
CVE-2025-48581	A-428945391	EoP	สูง	16
CVE-2025-48612	A-429417453	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0045	A-380091558	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0075	A-465133716	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0086	A-476417007	EoP	สูง	16-qpr2
CVE-2026-0088	A-471127462	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0093	A-473812391	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0094	A-471173239	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0095	A-484861632	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0096	A-473005624	EoP	สูง	16, 16-qpr2
CVE-2026-0098	A-397217317	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-0099	A-385917501	EoP	สูง	14, 15, 16, 16-qpr2
CVE-2026-28574	A-496735702	EoP	สูง	16, 16-qpr2
CVE-2025-48600	A-435188844	รหัส	สูง	14, 15, 16, 16-qpr2
CVE-2025-48616	A-438973280	รหัส	สูง	14, 15, 16, 16-qpr2
CVE-2026-0050	A-290364858	รหัส	สูง	15, 16, 16-qpr2
CVE-2026-28581	A-479515555	รหัส	สูง	14, 15, 16, 16-qpr2
CVE-2025-48648	A-396667508	DoS	สูง	14, 15, 16
CVE-2026-0060	A-459639258	DoS	สูง	14, 15, 16, 16-qpr2
CVE-2026-0067	A-470967228	DoS	สูง	14, 15, 16, 16-qpr2
CVE-2026-0074	A-468061774	DoS	สูง	14, 15, 16, 16-qpr2
CVE-2026-0079	A-470966318	DoS	สูง	14, 15, 16, 16-qpr2
CVE-2026-0085	A-414389102	DoS	สูง	14, 15, 16, 16-qpr2

การอัปเดตระบบ Google Play

ปัญหาต่อไปนี้รวมอยู่ในคอมโพเนนต์ของ Project Mainline

องค์ประกอบย่อย	CVE
MediaProvider	CVE-2026-0009
UI ของเอกสาร	CVE-2026-0098

รายละเอียดช่องโหว่ระดับแพตช์ด้านความปลอดภัย 2026-06-05

ในส่วนด้านล่าง เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2026-06-05 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ ปัญหาจะอธิบายไว้ในตารางด้านล่างและมีรหัส CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดตแล้ว (หากมี) เมื่อมีการเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาแล้ว เราจะลิงก์การเปลี่ยนแปลงดังกล่าวกับ รหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง

เคอร์เนล

ช่องโหว่ในส่วนนี้อาจนำไปสู่การเพิ่มสิทธิ์ในเครื่องโดยไม่ต้องมีสิทธิ์การดำเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในการใช้ประโยชน์

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	องค์ประกอบย่อย
CVE-2025-40214	A-463258435 เคอร์เนลต้นน้ำ [2]	EoP	สูง	ตาข่าย

Imagination Technologies

ช่องโหว่เหล่านี้ส่งผลต่อคอมโพเนนต์ของ Imagination Technologies และดูรายละเอียดเพิ่มเติมได้จาก Imagination Technologies โดยตรง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก Imagination Technologies โดยตรง

CVE	ข้อมูลอ้างอิง	ความรุนแรง	องค์ประกอบย่อย
CVE-2026-21736	A-382331631 *	สูง	PowerVR-GPU
CVE-2026-22163	A-477208444 *	สูง	PowerVR-GPU
CVE-2026-22167	A-492104691 *	สูง	PowerVR-GPU

คอมโพเนนต์ของ MediaTek

ช่องโหว่เหล่านี้ส่งผลต่อคอมโพเนนต์ของ MediaTek และคุณสามารถดูรายละเอียดเพิ่มเติมได้จาก MediaTek โดยตรง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก MediaTek โดยตรง

CVE	ข้อมูลอ้างอิง	ความรุนแรง	องค์ประกอบย่อย
CVE-2026-20432	A-480646333 M-MOLY01406170 *	สูง	โมเด็ม
CVE-2026-20433	A-480745371 M-MOLY01088681 *	สูง	โมเด็ม
CVE-2026-20447	A-488940382 M-ALPS10724073 *	สูง	geniezone
CVE-2026-20448	A-488938763 M-ALPS10708513 *	สูง	geniezone
CVE-2026-20453	A-500172039 M-ALPS10886526 *	สูง	geniezone
CVE-2026-20454	A-500172040 M-ALPS10873936 *	สูง	geniezone
CVE-2026-20455	A-500171842 M-ALPS10873936 *	สูง	geniezone
CVE-2026-20435	A-493235107 M-ALPS10607099 *	สูง	ตัวโหลดล่วงหน้า
CVE-2026-20431	A-480745369 M-MOLY01106496 *	สูง	โมเด็ม
CVE-2026-20449	A-488935936 M-MOLY01760138 *	สูง	โมเด็ม
CVE-2026-20450	A-488946597 M-MOLY01753620 *	สูง	โมเด็ม

คอมโพเนนต์ Unisoc

ช่องโหว่เหล่านี้ส่งผลต่อคอมโพเนนต์ของ Unisoc และคุณสามารถดูรายละเอียดเพิ่มเติมได้จาก Unisoc โดยตรง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก Unisoc โดยตรง

CVE	ข้อมูลอ้างอิง	ความรุนแรง	องค์ประกอบย่อย
CVE-2025-71251	A-488917580 U-3192149 *	สูง	โมเด็ม
CVE-2025-71252	A-488896810 U-3192153 *	สูง	โมเด็ม
CVE-2025-71253	A-488917582 U-3192156 *	สูง	โมเด็ม
CVE-2025-71254	A-488926919 U-3192159 *	สูง	โมเด็ม
CVE-2025-71255	A-488928601 U-3192164 *	สูง	โมเด็ม
CVE-2025-71256	A-488928606 U-3217322 *	สูง	โมเด็ม
CVE-2026-21538	A-497208290 U-3281701 *	สูง	โมเด็ม
CVE-2026-21539	A-497585110 U-3281702 *	สูง	โมเด็ม
CVE-2026-21540	A-497585112 U-3281704 *	สูง	โมเด็ม
CVE-2026-21541	A-497208295 U-3281705 *	สูง	โมเด็ม
CVE-2026-21542	A-497208296 U-3281706 *	สูง	โมเด็ม
CVE-2026-21543	A-497585114 U-3281708 *	สูง	โมเด็ม
CVE-2026-21544	A-497585116 U-3281709 *	สูง	โมเด็ม
CVE-2026-21545	A-497208298 U-3281710 *	สูง	โมเด็ม
CVE-2026-21546	A-497587545 U-3281712 *	สูง	โมเด็ม
CVE-2026-21547	A-497587546 U-3281716 *	สูง	โมเด็ม

คอมโพเนนต์ของ Qualcomm

ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ของ Qualcomm และมีการอธิบายรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือการแจ้งเตือนความปลอดภัยที่เหมาะสมของ Qualcomm การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก Qualcomm โดยตรง

CVE	ข้อมูลอ้างอิง		ความรุนแรง	องค์ประกอบย่อย
CVE-2026-24085	A-489081387 QC-CR#4389100		สูง	Display
CVE-2026-24089	A-480963667 QC-CR#4409502		สูง	Display

คอมโพเนนต์ที่ไม่เปิดเผยรหัสต้นฉบับของ Qualcomm

ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์แบบปิดของ Qualcomm และมีการอธิบายรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือการแจ้งเตือนความปลอดภัยที่เหมาะสมของ Qualcomm การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก Qualcomm โดยตรง

CVE	ข้อมูลอ้างอิง	ความรุนแรง	องค์ประกอบย่อย
CVE-2025-47392	A-449732037 *	วิกฤต	คอมโพเนนต์แบบปิด
CVE-2026-25276	A-500022090 *	วิกฤต	คอมโพเนนต์แบบปิด
CVE-2026-25277	A-500022443 *	วิกฤต	คอมโพเนนต์แบบปิด
CVE-2025-47384	A-482066737 *	สูง	คอมโพเนนต์แบบปิด
CVE-2025-47400	A-490088971 *	สูง	คอมโพเนนต์แบบปิด
CVE-2025-47401	A-457748569 *	สูง	คอมโพเนนต์แบบปิด
CVE-2025-47403	A-457748033 *	สูง	คอมโพเนนต์แบบปิด
CVE-2025-59604	A-465463345 *	สูง	คอมโพเนนต์แบบปิด
CVE-2025-59605	A-465462444 *	สูง	คอมโพเนนต์แบบปิด
CVE-2025-59606	A-465461683 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21367	A-473524385 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21372	A-490089371 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21373	A-490089294 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21374	A-490088523 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21375	A-490088656 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21376	A-490089071 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21378	A-490088320 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21380	A-490088402 *	สูง	คอมโพเนนต์แบบปิด
CVE-2026-21381	A-473524555 *	สูง	คอมโพเนนต์แบบปิด

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android

ระดับแพตช์ด้านความปลอดภัยของวันที่ 01-06-2026 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยของวันที่ 01-06-2026
ระดับแพตช์ด้านความปลอดภัยของวันที่ 05-06-2026 หรือหลังจากนั้นจะแก้ไข ปัญหาทั้งหมดที่เกี่ยวข้องกับแพตช์ด้านความปลอดภัยระดับวันที่ 05-06-2026 และระดับแพตช์ก่อนหน้าทั้งหมด

ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงแพตช์เป็น

[ro.build.version.security_patch]:[2026-06-01]
[ro.build.version.security_patch]:[2026-06-05]

สำหรับอุปกรณ์บางรุ่นใน Android 10 ขึ้นไป การอัปเดตระบบ Google Play จะมีสตริงวันที่ที่ตรงกับระดับแพตช์ด้านความปลอดภัย 2026-06-01 โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีติดตั้ง การอัปเดตความปลอดภัยได้ในบทความนี้

2. ทำไมกระดานข่าวนี้จึงมีแพตช์ความปลอดภัย 2 ระดับ

ประกาศนี้มีแพตช์ด้านความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ของ Android มี ความยืดหยุ่นในการแก้ไขช่องโหว่บางส่วนที่คล้ายกันในอุปกรณ์ Android ทั้งหมด ได้อย่างรวดเร็วยิ่งขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมด ในประกาศข่าวสารนี้และใช้ระดับแพตช์ด้านความปลอดภัยล่าสุด

อุปกรณ์ที่ใช้ระดับแพตช์ด้านความปลอดภัย 2026-06-01 ต้องรวมปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยนั้น รวมถึง การแก้ไขปัญหาทั้งหมดที่รายงานในกระดานข่าวความปลอดภัยฉบับก่อนหน้า
อุปกรณ์ที่ใช้ระดับแพตช์ด้านความปลอดภัยของวันที่ 2026-06-05 หรือใหม่กว่าต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าวความปลอดภัยนี้ (และก่อนหน้า)

เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขปัญหาทั้งหมดที่พาร์ทเนอร์ กำลังดำเนินการไว้ในการอัปเดตครั้งเดียว

3. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำจำกัดความ
RCE	การดำเนินการกับโค้ดจากระยะไกล
EoP	การยกระดับสิทธิ์
ID	การเปิดเผยข้อมูล
DoS	การปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

4. รายการในคอลัมน์การอ้างอิงหมายถึงอะไร

รายการในคอลัมน์การอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าการอ้างอิงเป็นขององค์กรนั้น

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิงของ Qualcomm
M-	หมายเลขอ้างอิงของ MediaTek
N-	หมายเลขอ้างอิงของ NVIDIA
B-	หมายเลขอ้างอิงของ Broadcom
U-	หมายเลขอ้างอิงของ UNISOC

5. เครื่องหมาย * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้างรหัสอ้างอิงที่เกี่ยวข้อง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหานั้นจะอยู่ใน ไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีให้บริการในเว็บไซต์ Google Developers

6. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกออกเป็นประกาศนี้และ ประกาศด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ เช่น ประกาศของ Pixel

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยนี้ จำเป็นต้องประกาศระดับแพตช์ด้านความปลอดภัยล่าสุดในอุปกรณ์ Android ไม่จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่บันทึกไว้ใน ประกาศข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ เพื่อประกาศระดับแพตช์ด้านความปลอดภัย ผู้ผลิตอุปกรณ์ Android และชิปเซ็ต อาจเผยแพร่รายละเอียดช่องโหว่ด้านความปลอดภัยที่เฉพาะเจาะจงสำหรับผลิตภัณฑ์ของตนด้วย เช่น Google Huawei LGE Motorola Nokia หรือ Samsung

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	1 มิถุนายน 2026	เผยแพร่ Bulletin แล้ว