Včera jsme se dozvěděli první informace o červnové bezpečnostní aktualizaci 2026, nyní divize Samsung Semiconductor zveřejnila její podrobný přehled. Tento měsíc se zaměřuje na 15 zranitelností (CVE), které ovlivňují širokou škálu čipsetů Exynos používaných v telefonech, tabletech i nositelné elektronice. Opravy řeší především problémy se správou paměti, zpracováním obrazu z fotoaparátu a konektivitou.
Zranitelnosti se nevyhýbají nejnovějším vlajkovým lodím ani starším modelům střední třídy. Seznam zasaženého hardwaru zahrnuje:
- Vlajkové a prémiové čipy: Exynos 2100, 2200, 2400, 2500 a nejnovější Exynos 2600.
- Střední třída: Exynos 850, 1080, 1280, 1330, 1380, 1480, 1580 a 1680.
- Nositelná zařízení a modemy: Exynos W920, W930, W1000 a Modem 5410.
Většina nalezených chyb má střední závažnost, ale jedna vyčnívá jako vysoce riziková.
Exynos 2600 mají Galaxy S26 a S26+
Kritická chyba v ovladači HDR (CVE-2026-23787)
Nejzávažnější odhalená zranitelnost se týká ovladače Exynos DRM HDR. Jde o chybu typu „Use-After-Free“ (UAF), která umožňuje přístup k paměti poté, co byla uvolněna. V praxi to vede k přímému pádu jádra systému (kernel crash), což může útočník zneužít k destabilizaci zařízení.
Problémy se zpracováním obrazu (DPU)
Jednotka pro zpracování obrazu (Display Processing Unit) čelila několika problémům s validací paměti. Aktualizace ji tedy bude opravovat.
- CVE-2026-23790: Chyba double-free, která způsobuje korupci paměti jádra při správě DMA bufferů.
- CVE-2026-23786 a 23791: Špatná validace vstupů při zpracování barevných režimů, vedoucí k nestabilitě systému.
Mohlo by vás zajímat
Fotoaparát a konektivita
Opravy se dočkal i ovladač fotoaparátu, kde hrozilo zneužití ukazatelů k úniku informací nebo odepření služeb (DoS). V oblasti sítě byla vyřešena chyba v 5G modemu 5410 (CVE-2026-33970) a problém s alokací paměti u Wi-Fi příkazů. Samsung již začal červnové bezpečnostní opravy zahrnovat do svých sestavení. Majitelé telefonů Galaxy a hodinek Galaxy Watch by měli instalaci provést ihned, jakmile jim zařízení nabídne aktualizaci systému. Detaily o tomto patchi se již objevily v beta verzi One UI 9 na řadě Galaxy S26, ale brzy dorazí i na stabilní verze One UI 8.5.
