এই অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ রয়েছে। ২০২৬-০৬-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেল এই সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, “আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন” দেখুন।
এই বুলেটিনটি প্রাথমিকভাবে প্রকাশের ৪৮ ঘণ্টার মধ্যে আমরা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে সংশ্লিষ্ট সোর্স কোড প্যাচগুলো প্রকাশ করব। এরপর আমরা AOSP লিঙ্কগুলো দিয়ে এই বুলেটিনটি সংশোধন করব।
এই সমস্যাগুলোর মধ্যে সবচেয়ে গুরুতর হলো ফ্রেমওয়ার্ক কম্পোনেন্টের একটি মারাত্মক নিরাপত্তা দুর্বলতা, যার ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই রিমোট প্রিভিলেজ এসক্যালেশন হতে পারে। এটি কাজে লাগানোর জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন নেই। এর তীব্রতা নির্ধারণ করা হয় এই ভিত্তিতে যে, দুর্বলতাটি কাজে লাগালে একটি প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে; এক্ষেত্রে ধরে নেওয়া হয় যে ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং সার্ভিসের প্রতিরোধমূলক ব্যবস্থাগুলো বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে আরও বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।
বুলেটিন প্রকাশের অন্তত এক মাস আগে আমরা আমাদের অ্যান্ড্রয়েড অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করি।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।
২০২৬-০৬-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা ২০২৬-০৬-০১ প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে শ্রেণীবদ্ধ করা হয়েছে। সমস্যাগুলি নিচের সারণিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরের সংখ্যাগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণের ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
কাঠামো
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটির ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই রিমোট প্রিভিলেজ এসক্যালেশন ঘটানো সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2025-65018 | এ-৪৬৩৯৯৮২৪৩ [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-64720 | এ-৪৬৩৯৯৫২০৩ [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-22424 | এ-৩৫০৪৫৬২৪১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-22426 | এ-৩৬৫০৮৬১৫৭ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48570 | এ-৩৭৬০৪৮০৪১ [ ২ ] | EoP | উচ্চ | ১৪ |
| CVE-2025-48595 | এ-৪৩০৮৮৯৭১৮ [ 2 ] [ 3 ] [ 4 ] [ 5 ] | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48615 | এ-৪৩৩২৫০৩১৬ [ ২ ] | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48649 | এ-৩৩৯১০৯১১৬ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48652 | এ-৪৫২০৪২০৯৭ [ ২ ] | EoP | উচ্চ | ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0009 | এ-৩২৯৬৩১৯৯০ [ 2 ] [ 3 ] | EoP | উচ্চ | ১৫, ১৬ |
| CVE-2026-0046 | এ-৪৪৩২৭২৫১৩ | EoP | উচ্চ | ১৪, ১৫, ১৬ |
| CVE-2026-0048 | এ-৪৬৩৩৬৪৪১০ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0055 | এ-৪৬০৭৭৯৩৬৮ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0061 | এ-৪৫২০১০৫৫৬ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0076 | এ-৪৭০১১৫১৬২ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0077 | এ-৪৬৭০৮২৮৮১ | EoP | উচ্চ | ১৬-কিউপিআর২ |
| CVE-2026-0078 | এ-৪৪৫৪১৮৭০৫ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0087 | এ-৪৮৩১৪২৭৮৪ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0089 | এ-৪৮৫৩৯৭৯০৮ | EoP | উচ্চ | ১৬-কিউপিআর২ |
| CVE-2026-0091 | এ-৪৩৮৭৪২৬৪৪ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0100 | এ-৪৮৪৯৭৩৬২১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28577 | এ-৩৮৯৯৫০১১৪ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28580 | এ-৪৮১৯৬৭৪৪২ | EoP | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0016 | এ-৪৬০৯৩৩৬০৪ [ ২ ] | আইডি | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0036 | এ-৪০৫৩৯২৬০০ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0056 | এ-৪৬২৪৩১৪৮৬ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28586 | এ-৪৭৭৯৩৫৬৭৯ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-32348 | A-406880479 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0018 | এ-৪৪৯৩৯২৮০৩ | ডস | উচ্চ | ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0069 | এ-৪৮০১২৬১৭৩ | ডস | উচ্চ | ১৪ |
| CVE-2026-0070 | এ-৪৩৮১৮৬০০৯ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28578 | এ-৪৭৫২২৮২০৫ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
সিস্টেম
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটির ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2026-0043 | এ-৪৫৩৬৪৯৩৭৭ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0097 | এ-৪৪৬১১৪৬২৩ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-21352 | এ-৪৮৩৬৯৩৯৭৩ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-21353 | এ-৪৮৩৬৯৭৭৫১ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-64505 | A-463980379 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0039 | এ-৪৭০৯৬৬৮৪৬ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0040 | এ-৪৬৭৯৯৪৮৬০ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0041 | এ-৪৬৭৯৯৪৩১০ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0042 | এ-৪৫৬৪৭১৪৮৭ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0044 | এ-৪৪৯৭২৮৯৪২ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0051 | এ-৪৬১৭৯০৬৫৮ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0052 | এ-৪৬৭৩৫২৬৫৫ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0080 | এ-৪৬২৪৩১৮৭২ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0059 | এ-৪৪৭৫৩৬২০০ | আরসিই | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-26418 | এ-৩৫১৮৩০৭৮৭ | EoP | উচ্চ | ১৪, ১৫ |
| CVE-2025-48581 | এ-৪২৮৯৪৫৩৯১ [ 2 ] [ 3 ] | EoP | উচ্চ | ১৬ |
| CVE-2025-48612 | এ-৪২৯৪১৭৪৫৩ [ 2 ] [ 3 ] [ 4 ] | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0045 | এ-৩৮০০৯১৫৫৮ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0075 | এ-৪৬৫১৩৩৭১৬ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0086 | এ-৪৭৬৪১৭০০৭ | EoP | উচ্চ | ১৬-কিউপিআর২ |
| CVE-2026-0088 | এ-৪৭১১২৭৪৬২ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0093 | এ-৪৭৩৮১২৩৯১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0094 | এ-৪৭১১৭৩২৩৯ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0095 | এ-৪৮৪৮৬১৬৩২ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0096 | এ-৪৭৩০০৫৬২৪ | EoP | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0098 | এ-৩৯৭২১৭৩১৭ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0099 | এ-৩৮৫৯১৭৫০১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28574 | এ-৪৯৬৭৩৫৭০২ | EoP | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48600 | এ-৪৩৫১৮৮৮৪৪ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48616 | এ-৪৩৮৯৭৩২৮০ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0050 | এ-২৯০৩৬৪৮৫৮ | আইডি | উচ্চ | ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48648 | এ-৩৯৬৬৬৭৫০৮ | ডস | উচ্চ | ১৪, ১৫, ১৬ |
| CVE-2026-0060 | এ-৪৫৯৬৩৯২৫৮ [ 2 ] [ 3 ] | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0067 | এ-৪৭০৯৬৭২২৮ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0074 | এ-৪৬৮০৬১৭৭৪ [ ২ ] | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0079 | এ-৪৭০৯৬৬৩১৮ [ ২ ] | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0085 | এ-৪১৪৩৮৯১০২ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
গুগল প্লে সিস্টেম আপডেট
প্রজেক্ট মেইনলাইন কম্পোনেন্টগুলোতে নিম্নলিখিত ইস্যুগুলো অন্তর্ভুক্ত রয়েছে।
| উপ-উপাদান | সিভিই |
|---|---|
| মিডিয়াপ্রোভাইডার | CVE-2026-0009 |
| ডকুমেন্টস UI | CVE-2026-0098 |
২০২৬-০৬-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2026-06-05 প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণিগুলিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা সংখ্যাগুলির সাথে লিঙ্ক করা হয়।
কার্নেল
এই অংশের দুর্বলতার কারণে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| CVE-2025-40214 | এ-৪৬৩২৫৮৪৩৫ আপস্ট্রিম কার্নেল [ 2 ] | EoP | উচ্চ | নেট |
কল্পনা প্রযুক্তি
এই দুর্বলতাগুলো ইমাজিনেশন টেকনোলজিস-এর কম্পোনেন্টগুলোকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি ইমাজিনেশন টেকনোলজিস-এর কাছ থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি ইমাজিনেশন টেকনোলজিস দ্বারা প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2026-21736 | এ-৩৮২৩৩১৬৩১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ | |
| CVE-2026-22163 | এ-৪৭৭২০৮৪৪৪ * | উচ্চ | পাওয়ারভিআর-জিপিইউ | |
| CVE-2026-22167 | এ-৪৯২১০৪৬৯১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
মিডিয়াটেক উপাদান
এই দুর্বলতাগুলো মিডিয়াটেকের উপাদানসমূহকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি মিডিয়াটেক থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি মিডিয়াটেক কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2026-20432 | এ-৪৮০৬৪৬৩৩৩ এম-মলি০১৪০৬১৭০ * | উচ্চ | মোডেম | |
| CVE-2026-20433 | এ-৪৮০৭৪৫৩৭১ এম-মলি০১০৮৮৬৮১ * | উচ্চ | মোডেম | |
| CVE-2026-20447 | এ-৪৮৮৯৪০৩৮২ এম-আলপস১০৭২৪০৭৩ * | উচ্চ | জিনিজোন | |
| CVE-2026-20448 | এ-৪৮৮৯৩৮৭৬৩ এম-আলপস১০৭০৮৫১৩ * | উচ্চ | জিনিজোন | |
| CVE-2026-20453 | এ-৫০০১৭২০৩৯ এম-আলপস১০৮৮৬৫২৬ * | উচ্চ | জিনিজোন | |
| CVE-2026-20454 | এ-৫০০১৭২০৪০ এম-আলপস১০৮৭৩৯৩৬ * | উচ্চ | জিনিজোন | |
| CVE-2026-20455 | এ-৫০০১৭১৮৪২ এম-আলপস১০৮৭৩৯৩৬ * | উচ্চ | জিনিজোন | |
| CVE-2026-20435 | এ-৪৯৩২৩৫১০৭ এম-আলপস১০৬০৭০৯৯ * | উচ্চ | প্রিলোডার | |
| CVE-2026-20431 | এ-৪৮০৭৪৫৩৬৯ এম-মলি০১১০৬৪৯৬ * | উচ্চ | মোডেম | |
| CVE-2026-20449 | এ-৪৮৮৯৩৫৯৩৬ এম-মলি০১৭৬০১৩৮ * | উচ্চ | মোডেম | |
| CVE-2026-20450 | এ-৪৮৮৯৪৬৫৯৭ এম-মলি০১৭৫৩৬২০ * | উচ্চ | মোডেম |
ইউনিসোক উপাদান
এই দুর্বলতাগুলো ইউনিসকের উপাদানসমূহকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি ইউনিসকের কাছ থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি ইউনিসক কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2025-71251 | এ-৪৮৮৯১৭৫৮০ ইউ-৩১৯২১৪৯ * | উচ্চ | মোডেম | |
| CVE-2025-71252 | এ-৪৮৮৮৯৬৮১০ ইউ-৩১৯২১৫৩ * | উচ্চ | মোডেম | |
| CVE-2025-71253 | এ-৪৮৮৯১৭৫৮২ ইউ-৩১৯২১৫৬ * | উচ্চ | মোডেম | |
| CVE-2025-71254 | এ-৪৮৮৯২৬৯১৯ ইউ-৩১৯২১৫৯ * | উচ্চ | মোডেম | |
| CVE-2025-71255 | এ-৪৮৮৯২৮৬০১ ইউ-৩১৯২১৬৪ * | উচ্চ | মোডেম | |
| CVE-2025-71256 | এ-৪৮৮৯২৮৬০৬ ইউ-৩২১৭৩২২ * | উচ্চ | মোডেম | |
| CVE-2026-21538 | এ-৪৯৭২০৮২৯০ ইউ-৩২৮১৭০১ * | উচ্চ | মোডেম | |
| CVE-2026-21539 | এ-৪৯৭৫৮৫১১০ ইউ-৩২৮১৭০২ * | উচ্চ | মোডেম | |
| CVE-2026-21540 | এ-৪৯৭৫৮৫১১২ ইউ-৩২৮১৭০৪ * | উচ্চ | মোডেম | |
| CVE-2026-21541 | এ-৪৯৭২০৮২৯৫ ইউ-৩২৮১৭০৫ * | উচ্চ | মোডেম | |
| CVE-2026-21542 | এ-৪৯৭২০৮২৯৬ ইউ-৩২৮১৭০৬ * | উচ্চ | মোডেম | |
| CVE-2026-21543 | এ-৪৯৭৫৮৫১১৪ ইউ-৩২৮১৭০৮ * | উচ্চ | মোডেম | |
| CVE-2026-21544 | এ-৪৯৭৫৮৫১১৬ ইউ-৩২৮১৭০৯ * | উচ্চ | মোডেম | |
| CVE-2026-21545 | এ-৪৯৭২০৮২৯৮ ইউ-৩২৮১৭১০ * | উচ্চ | মোডেম | |
| CVE-2026-21546 | এ-৪৯৭৫৮৭৫৪৫ ইউ-৩২৮১৭১২ * | উচ্চ | মোডেম | |
| CVE-2026-21547 | এ-৪৯৭৫৮৭৫৪৬ ইউ-৩২৮১৭১৬ * | উচ্চ | মোডেম |
কোয়ালকম উপাদান
এই দুর্বলতাগুলো কোয়ালকমের উপাদানসমূহকে প্রভাবিত করে এবং এগুলোর আরও বিশদ বিবরণ উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় দেওয়া আছে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2026-24085 | এ-৪৮৯০৮১৩৮৭ QC-CR#4389100 | উচ্চ | প্রদর্শন | |
| CVE-2026-24089 | এ-৪৮০৯৬৩৬৬৭ QC-CR#4409502 | উচ্চ | প্রদর্শন |
কোয়ালকম ক্লোজড-সোর্স উপাদান
এই দুর্বলতাগুলো কোয়ালকমের ক্লোজড-সোর্স উপাদানগুলোকে প্রভাবিত করে এবং এগুলোর আরও বিশদ বিবরণ উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় দেওয়া থাকে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2025-47392 | এ-৪৪৯৭৩২০৩৭ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-25276 | এ-৫০০০০২২০৯০ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-25277 | এ-৫০০০০২২৪৪৩ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47384 | এ-৪৮২০৬৬৭৩৭ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47400 | এ-৪৯০০৮৮৯৭১ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47401 | এ-৪৫৭৭৪৮৫৬৯ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47403 | এ-৪৫৭৭৪৮০৩৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-59604 | এ-৪৬৫৪৬৩৩৪৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-59605 | এ-৪৬৫৪৬২৪৪৪ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-59606 | এ-৪৬৫৪৬১৬৮৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21367 | এ-৪৭৩৫২৪৩৮৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21372 | এ-৪৯০০৮৯৩৭১ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21373 | এ-৪৯০০৮৯২৯৪ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21374 | এ-৪৯০০৮৮৫২৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21375 | এ-৪৯০০৮৮৬৫৬ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21376 | এ-৪৯০০৮৯০৭১ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21378 | এ-৪৯০০৮৮৩২০ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21380 | এ-৪৯০০৮৮৪০২ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21381 | এ-৪৭৩৫২৪৫৫৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।
- ২০২৬-০৬-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২৬-০৬-০১ নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
- ২০২৬-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ঐ একই লেভেল এবং এর পূর্ববর্তী সকল প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
যেসব ডিভাইস প্রস্তুতকারক এই আপডেটগুলি অন্তর্ভুক্ত করে, তাদের প্যাচ স্ট্রিং লেভেলটি নিম্নরূপে সেট করা উচিত:
- [ro.build.version.security_patch]:[2026-06-01]
- [ro.build.version.security_patch]:[2026-06-05]
অ্যান্ড্রয়েড ১০ বা তার পরবর্তী সংস্করণের কিছু ডিভাইসের ক্ষেত্রে, গুগল প্লে সিস্টেম আপডেটে একটি ডেট স্ট্রিং থাকবে যা ২০২৬-০৬-০১ সিকিউরিটি প্যাচ লেভেলের সাথে মিলে যায়। সিকিউরিটি আপডেট কীভাবে ইনস্টল করতে হয় সে সম্পর্কে আরও বিস্তারিত জানতে এই আর্টিকেলটি দেখুন।
২. এই বুলেটিনটিতে কেন দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে, যাতে অ্যান্ড্রয়েড পার্টনাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম কিছু দুর্বলতা আরও দ্রুত সমাধান করার সুবিধা পান। অ্যান্ড্রয়েড পার্টনারদের এই বুলেটিনের সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ লেভেল ব্যবহার করতে উৎসাহিত করা হচ্ছে।
- যেসব ডিভাইস ২০২৬-০৬-০১ নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার পাশাপাশি পূর্ববর্তী নিরাপত্তা বুলেটিনগুলোতে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত থাকতে হবে।
- যেসব ডিভাইস ২০২৬-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনগুলোতে থাকা সমস্ত প্রযোজ্য প্যাচ অবশ্যই অন্তর্ভুক্ত করতে হবে।
অংশীদারদেরকে তাদের সমাধানাধীন সকল সমস্যার সমাধান একটিমাত্র আপডেটে অন্তর্ভুক্ত করতে উৎসাহিত করা হচ্ছে।
৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিডিয়া রেফারেন্স নম্বর |
| বি- | ব্রডকম রেফারেন্স নম্বর |
| ইউ- | UNISOC রেফারেন্স নম্বর |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর সংশ্লিষ্ট রেফারেন্স আইডির পাশে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।
৬. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং ডিভাইস / পার্টনার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিনের মধ্যে বিভক্ত করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ লেভেল ঘোষণা করা আবশ্যক। ডিভাইস / পার্টনার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য নিরাপত্তা প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট প্রস্তুতকারক, যেমন গুগল , হুয়াওয়ে , এলজিই , মটোরোলা , নোকিয়া বা স্যামসাং , তাদের নিজস্ব পণ্যের জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ১ জুন, ২০২৬ | বুলেটিন প্রকাশিত |
| ১.১ | ৩ জুন, ২০২৬ | ইস্যু তালিকা আপডেট করা হয়েছে এবং AOSP লিঙ্ক যোগ করা হয়েছে |