This Android Security Bulletin contains details of security vulnerabilities that affect Android devices. Security patch levels of 2026-06-05 or later address all of these issues. To learn how to check a device's security patch level, see Check and update your Android version .
Within 48 hours after the initial publication of this bulletin, we will release the corresponding source code patches to the Android Open Source Project (AOSP) repository. We will then revise this bulletin with the AOSP links.
এই সমস্যাগুলোর মধ্যে সবচেয়ে গুরুতর হলো ফ্রেমওয়ার্ক কম্পোনেন্টের একটি মারাত্মক নিরাপত্তা দুর্বলতা, যার ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই রিমোট প্রিভিলেজ এসক্যালেশন হতে পারে। এটি কাজে লাগানোর জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন নেই। এর তীব্রতা নির্ধারণ করা হয় এই ভিত্তিতে যে, দুর্বলতাটি কাজে লাগালে একটি প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে; এক্ষেত্রে ধরে নেওয়া হয় যে ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং সার্ভিসের প্রতিরোধমূলক ব্যবস্থাগুলো বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
For more details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform, refer to the Android and Google Play Protect mitigations section.
বুলেটিন প্রকাশের অন্তত এক মাস আগে আমরা আমাদের অ্যান্ড্রয়েড অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করি।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
This is a summary of the mitigations provided by the Android security platform and service protections such as Google Play Protect . These capabilities reduce the likelihood that security vulnerabilities could be successfully exploited on Android.
- Exploitation for many issues on Android is made more difficult by enhancements in newer versions of the Android platform. We encourage all users to update to the latest version of Android where possible.
- The Android security team actively monitors for abuse through Google Play Protect and warns users about Potentially Harmful Applications . Google Play Protect is enabled by default on devices with Google Mobile Services , and is especially important for users who install apps from outside of Google Play.
২০২৬-০৬-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা ২০২৬-০৬-০১ প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে শ্রেণীবদ্ধ করা হয়েছে। সমস্যাগুলি নিচের সারণিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরের সংখ্যাগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণের ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
কাঠামো
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটির ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই রিমোট প্রিভিলেজ এসক্যালেশন ঘটানো সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন নেই।| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2025-65018 | এ-৪৬৩৯৯৮২৪৩ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-64720 | এ-৪৬৩৯৯৫২০৩ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-22424 | এ-৩৫০৪৫৬২৪১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-22426 | এ-৩৬৫০৮৬১৫৭ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48570 | এ-৩৭৬০৪৮০৪১ | EoP | উচ্চ | ১৪ |
| CVE-2025-48595 | এ-৪৩০৮৮৯৭১৮ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48615 | এ-৪৩৩২৫০৩১৬ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48649 | এ-৩৩৯১০৯১১৬ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48652 | এ-৪৫২০৪২০৯৭ | EoP | উচ্চ | ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0009 | এ-৩২৯৬৩১৯৯০ | EoP | উচ্চ | ১৫, ১৬ |
| CVE-2026-0046 | এ-৪৪৩২৭২৫১৩ | EoP | উচ্চ | ১৪, ১৫, ১৬ |
| CVE-2026-0048 | এ-৪৬৩৩৬৪৪১০ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0055 | এ-৪৬০৭৭৯৩৬৮ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0061 | এ-৪৫২০১০৫৫৬ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0076 | এ-৪৭০১১৫১৬২ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0077 | এ-৪৬৭০৮২৮৮১ | EoP | উচ্চ | ১৬-কিউপিআর২ |
| CVE-2026-0078 | এ-৪৪৫৪১৮৭০৫ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0087 | এ-৪৮৩১৪২৭৮৪ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0089 | এ-৪৮৫৩৯৭৯০৮ | EoP | উচ্চ | ১৬-কিউপিআর২ |
| CVE-2026-0091 | এ-৪৩৮৭৪২৬৪৪ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0100 | এ-৪৮৪৯৭৩৬২১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28577 | এ-৩৮৯৯৫০১১৪ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28580 | এ-৪৮১৯৬৭৪৪২ | EoP | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0016 | এ-৪৬০৯৩৩৬০৪ | আইডি | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0036 | এ-৪০৫৩৯২৬০০ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0056 | এ-৪৬২৪৩১৪৮৬ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28586 | এ-৪৭৭৯৩৫৬৭৯ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-32348 | এ-৪০৬৮৮০৪৭৯ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0018 | এ-৪৪৯৩৯২৮০৩ | ডস | উচ্চ | ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0069 | এ-৪৮০১২৬১৭৩ | ডস | উচ্চ | ১৪ |
| CVE-2026-0070 | এ-৪৩৮১৮৬০০৯ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28578 | এ-৪৭৫২২৮২০৫ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
সিস্টেম
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটির ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2026-0043 | এ-৪৫৩৬৪৯৩৭৭ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0097 | এ-৪৪৬১১৪৬২৩ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-21352 | এ-৪৮৩৬৯৩৯৭৩ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-21353 | এ-৪৮৩৬৯৭৭৫১ | EoP | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-64505 | এ-৪৬৩৯৮০৩৭৯ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0039 | এ-৪৭০৯৬৬৮৪৬ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0040 | এ-৪৬৭৯৯৪৮৬০ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0041 | এ-৪৬৭৯৯৪৩১০ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0042 | এ-৪৫৬৪৭১৪৮৭ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0044 | এ-৪৪৯৭২৮৯৪২ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0051 | এ-৪৬১৭৯০৬৫৮ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0052 | এ-৪৬৭৩৫২৬৫৫ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0080 | এ-৪৬২৪৩১৮৭২ | ডস | সমালোচনামূলক | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0059 | এ-৪৪৭৫৩৬২০০ | আরসিই | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-26418 | এ-৩৫১৮৩০৭৮৭ | EoP | উচ্চ | ১৪, ১৫ |
| CVE-2025-48581 | এ-৪২৮৯৪৫৩৯১ | EoP | উচ্চ | ১৬ |
| CVE-2025-48612 | এ-৪২৯৪১৭৪৫৩ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0045 | এ-৩৮০০৯১৫৫৮ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0075 | এ-৪৬৫১৩৩৭১৬ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0086 | এ-৪৭৬৪১৭০০৭ | EoP | উচ্চ | ১৬-কিউপিআর২ |
| CVE-2026-0088 | এ-৪৭১১২৭৪৬২ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0093 | এ-৪৭৩৮১২৩৯১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0094 | এ-৪৭১১৭৩২৩৯ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0095 | এ-৪৮৪৮৬১৬৩২ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0096 | এ-৪৭৩০০৫৬২৪ | EoP | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0098 | এ-৩৯৭২১৭৩১৭ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0099 | এ-৩৮৫৯১৭৫০১ | EoP | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28574 | এ-৪৯৬৭৩৫৭০২ | EoP | উচ্চ | ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48600 | এ-৪৩৫১৮৮৮৪৪ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48616 | এ-৪৩৮৯৭৩২৮০ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0050 | এ-২৯০৩৬৪৮৫৮ | আইডি | উচ্চ | ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-28581 | এ-৪৭৯৫১৫৫৫৫ | আইডি | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2025-48648 | এ-৩৯৬৬৬৭৫০৮ | ডস | উচ্চ | ১৪, ১৫, ১৬ |
| CVE-2026-0060 | এ-৪৫৯৬৩৯২৫৮ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0067 | এ-৪৭০৯৬৭২২৮ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0074 | এ-৪৬৮০৬১৭৭৪ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0079 | এ-৪৭০৯৬৬৩১৮ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
| CVE-2026-0085 | এ-৪১৪৩৮৯১০২ | ডস | উচ্চ | ১৪, ১৫, ১৬, ১৬-কিউপিআর২ |
গুগল প্লে সিস্টেম আপডেট
প্রজেক্ট মেইনলাইন কম্পোনেন্টগুলোতে নিম্নলিখিত ইস্যুগুলো অন্তর্ভুক্ত রয়েছে।
| উপ-উপাদান | সিভিই |
|---|---|
| মিডিয়াপ্রোভাইডার | CVE-2026-0009 |
| ডকুমেন্টস UI | CVE-2026-0098 |
২০২৬-০৬-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2026-06-05 প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণিগুলিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা সংখ্যাগুলির সাথে লিঙ্ক করা হয়।
কার্নেল
এই অংশের দুর্বলতার কারণে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব। এর অপব্যবহারের জন্য ব্যবহারকারীর কোনো হস্তক্ষেপের প্রয়োজন নেই।| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| CVE-2025-40214 | এ-৪৬৩২৫৮৪৩৫ আপস্ট্রিম কার্নেল [ 2 ] | EoP | উচ্চ | নেট |
কল্পনা প্রযুক্তি
These vulnerabilities affect Imagination Technologies components and further details are available directly from Imagination Technologies. The severity assessment of these issues is provided directly by Imagination Technologies.
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2026-21736 | এ-৩৮২৩৩১৬৩১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ | |
| CVE-2026-22163 | এ-৪৭৭২০৮৪৪৪ * | উচ্চ | পাওয়ারভিআর-জিপিইউ | |
| CVE-2026-22167 | এ-৪৯২১০৪৬৯১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
মিডিয়াটেক উপাদান
এই দুর্বলতাগুলো মিডিয়াটেকের উপাদানসমূহকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি মিডিয়াটেক থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি মিডিয়াটেক কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2026-20432 | এ-৪৮০৬৪৬৩৩৩ এম-মলি০১৪০৬১৭০ * | উচ্চ | মোডেম | |
| CVE-2026-20433 | এ-৪৮০৭৪৫৩৭১ এম-মলি০১০৮৮৬৮১ * | উচ্চ | মোডেম | |
| CVE-2026-20447 | এ-৪৮৮৯৪০৩৮২ এম-আলপস১০৭২৪০৭৩ * | উচ্চ | জিনিজোন | |
| CVE-2026-20448 | এ-৪৮৮৯৩৮৭৬৩ এম-আলপস১০৭০৮৫১৩ * | উচ্চ | জিনিজোন | |
| CVE-2026-20453 | এ-৫০০১৭২০৩৯ এম-আলপস১০৮৮৬৫২৬ * | উচ্চ | জিনিজোন | |
| CVE-2026-20454 | এ-৫০০১৭২০৪০ এম-আলপস১০৮৭৩৯৩৬ * | উচ্চ | জিনিজোন | |
| CVE-2026-20455 | এ-৫০০১৭১৮৪২ এম-আলপস১০৮৭৩৯৩৬ * | উচ্চ | জিনিজোন | |
| CVE-2026-20435 | এ-৪৯৩২৩৫১০৭ এম-আলপস১০৬০৭০৯৯ * | উচ্চ | প্রিলোডার | |
| CVE-2026-20431 | এ-৪৮০৭৪৫৩৬৯ এম-মলি০১১০৬৪৯৬ * | উচ্চ | মোডেম | |
| CVE-2026-20449 | এ-৪৮৮৯৩৫৯৩৬ এম-মলি০১৭৬০১৩৮ * | উচ্চ | মোডেম | |
| CVE-2026-20450 | এ-৪৮৮৯৪৬৫৯৭ এম-মলি০১৭৫৩৬২০ * | উচ্চ | মোডেম |
ইউনিসোক উপাদান
এই দুর্বলতাগুলো ইউনিসকের উপাদানসমূহকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি ইউনিসকের কাছ থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি ইউনিসক কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2025-71251 | এ-৪৮৮৯১৭৫৮০ ইউ-৩১৯২১৪৯ * | উচ্চ | মোডেম | |
| CVE-2025-71252 | এ-৪৮৮৮৯৬৮১০ ইউ-৩১৯২১৫৩ * | উচ্চ | মোডেম | |
| CVE-2025-71253 | এ-৪৮৮৯১৭৫৮২ U-3192156 * | উচ্চ | মোডেম | |
| CVE-2025-71254 | এ-৪৮৮৯২৬৯১৯ ইউ-৩১৯২১৫৯ * | উচ্চ | মোডেম | |
| CVE-2025-71255 | এ-৪৮৮৯২৮৬০১ ইউ-৩১৯২১৬৪ * | উচ্চ | মোডেম | |
| CVE-2025-71256 | এ-৪৮৮৯২৮৬০৬ ইউ-৩২১৭৩২২ * | উচ্চ | মোডেম | |
| CVE-2026-21538 | এ-৪৯৭২০৮২৯০ ইউ-৩২৮১৭০১ * | উচ্চ | মোডেম | |
| CVE-2026-21539 | এ-৪৯৭৫৮৫১১০ ইউ-৩২৮১৭০২ * | উচ্চ | মোডেম | |
| CVE-2026-21540 | এ-৪৯৭৫৮৫১১২ ইউ-৩২৮১৭০৪ * | উচ্চ | মোডেম | |
| CVE-2026-21541 | এ-৪৯৭২০৮২৯৫ ইউ-৩২৮১৭০৫ * | উচ্চ | মোডেম | |
| CVE-2026-21542 | এ-৪৯৭২০৮২৯৬ ইউ-৩২৮১৭০৬ * | উচ্চ | মোডেম | |
| CVE-2026-21543 | এ-৪৯৭৫৮৫১১৪ ইউ-৩২৮১৭০৮ * | উচ্চ | মোডেম | |
| CVE-2026-21544 | এ-৪৯৭৫৮৫১১৬ ইউ-৩২৮১৭০৯ * | উচ্চ | মোডেম | |
| CVE-2026-21545 | এ-৪৯৭২০৮২৯৮ ইউ-৩২৮১৭১০ * | উচ্চ | মোডেম | |
| CVE-2026-21546 | এ-৪৯৭৫৮৭৫৪৫ ইউ-৩২৮১৭১২ * | উচ্চ | মোডেম | |
| CVE-2026-21547 | এ-৪৯৭৫৮৭৫৪৬ ইউ-৩২৮১৭১৬ * | উচ্চ | মোডেম |
কোয়ালকম উপাদান
These vulnerabilities affect Qualcomm components and are described in further detail in the appropriate Qualcomm security bulletin or security alert. The severity assessment of these issues is provided directly by Qualcomm.
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2026-24085 | এ-৪৮৯০৮১৩৮৭ QC-CR#4389100 | উচ্চ | প্রদর্শন | |
| CVE-2026-24089 | এ-৪৮০৯৬৩৬৬৭ QC-CR#4409502 | উচ্চ | প্রদর্শন |
কোয়ালকম ক্লোজড-সোর্স উপাদান
These vulnerabilities affect Qualcomm closed-source components and are described in further detail in the appropriate Qualcomm security bulletin or security alert. The severity assessment of these issues is provided directly by Qualcomm.
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2025-47392 | এ-৪৪৯৭৩২০৩৭ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-25276 | এ-৫০০০০২২০৯০ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-25277 | এ-৫০০০০২২৪৪৩ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47384 | এ-৪৮২০৬৬৭৩৭ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47400 | এ-৪৯০০৮৮৯৭১ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47401 | এ-৪৫৭৭৪৮৫৬৯ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-47403 | এ-৪৫৭৭৪৮০৩৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-59604 | এ-৪৬৫৪৬৩৩৪৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-59605 | এ-৪৬৫৪৬২৪৪৪ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2025-59606 | এ-৪৬৫৪৬১৬৮৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21367 | এ-৪৭৩৫২৪৩৮৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21372 | এ-৪৯০০৮৯৩৭১ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21373 | এ-৪৯০০৮৯২৯৪ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21374 | এ-৪৯০০৮৮৫২৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21375 | এ-৪৯০০৮৮৬৫৬ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21376 | এ-৪৯০০৮৯০৭১ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21378 | এ-৪৯০০৮৮৩২০ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21380 | এ-৪৯০০৮৮৪০২ * | উচ্চ | ক্লোজড-সোর্স উপাদান | |
| CVE-2026-21381 | এ-৪৭৩৫২৪৫৫৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।
- ২০২৬-০৬-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২৬-০৬-০১ নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
- ২০২৬-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ঐ একই লেভেল এবং এর পূর্ববর্তী সকল প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
যেসব ডিভাইস প্রস্তুতকারক এই আপডেটগুলি অন্তর্ভুক্ত করে, তাদের প্যাচ স্ট্রিং লেভেলটি নিম্নরূপে সেট করা উচিত:
- [ro.build.version.security_patch]:[2026-06-01]
- [ro.build.version.security_patch]:[2026-06-05]
For some devices on Android 10 or later, the Google Play system update will have a date string that matches the 2026-06-01 security patch level. Please see this article for more details on how to install security updates.
২. এই বুলেটিনটিতে কেন দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে, যাতে অ্যান্ড্রয়েড পার্টনাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম কিছু দুর্বলতা আরও দ্রুত সমাধান করার সুবিধা পান। অ্যান্ড্রয়েড পার্টনারদের এই বুলেটিনের সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ লেভেল ব্যবহার করতে উৎসাহিত করা হচ্ছে।
- যেসব ডিভাইস ২০২৬-০৬-০১ নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার পাশাপাশি পূর্ববর্তী নিরাপত্তা বুলেটিনগুলোতে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত থাকতে হবে।
- যেসব ডিভাইস ২০২৬-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনগুলোতে থাকা সমস্ত প্রযোজ্য প্যাচ অবশ্যই অন্তর্ভুক্ত করতে হবে।
অংশীদারদেরকে তাদের সমাধানাধীন সকল সমস্যার সমাধান একটিমাত্র আপডেটে অন্তর্ভুক্ত করতে উৎসাহিত করা হচ্ছে।
৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিডিয়া রেফারেন্স নম্বর |
| বি- | ব্রডকম রেফারেন্স নম্বর |
| ইউ- | UNISOC রেফারেন্স নম্বর |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
Issues that are not publicly available have an * next to the corresponding reference ID. The update for that issue is generally contained in the latest binary drivers for Pixel devices available from the Google Developer site .
৬. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং ডিভাইস / পার্টনার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিনের মধ্যে বিভক্ত করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ লেভেল ঘোষণা করা আবশ্যক। ডিভাইস / পার্টনার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য নিরাপত্তা প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট প্রস্তুতকারক, যেমন গুগল , হুয়াওয়ে , এলজিই , মটোরোলা , নোকিয়া বা স্যামসাং , তাদের নিজস্ব পণ্যের জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ১ জুন, ২০২৬ | বুলেটিন প্রকাশিত |