Update 15.06.2026: Das Juni 2026 Sicherheitsupdate steht ab jetzt auch in Deutschland, Österreich und der Schweiz für die Galaxy S26-Serie zur Verfügung. Die Build-Nummer endet mit AZF1.
Samsung hat am 10. Juni 2026 mit der Auslieferung des monatlichen Sicherheitsupdates für die Galaxy S26-Serie begonnen. Die S26, S26+ und S26 Ultra bekommen als erste den neuen Juni 2026 Sicherheitspatch.
Wie üblich startet der Rollout in Südkorea. Die Firmware endet auf AZF1 und ist dort seit heute verfügbar. Mit über 550 MB ist das Paket nicht sonderlich viel größer, als die letzten Security-Updates.
Kritische Zero-Day-Lücke behoben
Insgesamt schließt das Update 45 Sicherheitslücken. Die wohl wichtigste davon ist die Zero-Day-Schwachstelle CVE-2025-48595. Diese war bereits aktiv im Umlauf. Sprich, Angreifer haben sie tatsächlich genutzt, bevor Samsung sie fixen konnte.
Die Lücke sitzt tief im Android-Framework und hat einen CVSS-Score von 8,4. Angreifer konnten damit lokal ihre Rechte auf dem Gerät ausweiten, ohne dass du irgendwas davon merkst. Code konnte dann ausgeführt und Berechtigungen erweitert werden. Genau die Art von Exploit, die man wirklich nicht auf seinem Gerät haben will.
Aufschlüsselung der behobenen Schwachstellen
Die 45 behobenen Lücken verteilen sich so:
- 33 Common Vulnerabilities and Exposures (CVEs) von Google
- 11 Samsung Vulnerabilities and Exposures (SVEs)
- 1 von Samsung Semiconductor (Halbleiter) für die Exynos Chips
33 dieser Lücken galten vorab als riskant. Fünf davon tragen das Label „Kritisch“. Da reden wir von wirklich ernsthaften Problemen. Dazu kommt noch ein separater Fix für den DRM-HDR-Treiber bei Exynos-Prozessoren.
CVE-2026-23787: Exynos-Chips betroffen
Eine der Schwachstellen betrifft verschiedene Exynos-Chipsätze (CVE-2026-23787). Die Liste ist lang: Exynos 2100, 2200, 2400, 2500 und der brandneue 2600 sind alle dabei. Aber auch „kleinere“ Prozessoren wie der Exynos 1280, 1380, 1480, 1580 und 1680 werden genannt.
Grundsätzlich führt dieser Fehler zu Kernel-Abstürzen. Im schlimmsten Fall kann der Speicher dann Schaden nehmen, was wiederum Angreifern ermöglichen könnte, gefährlichen Code auf dem Gerät auszuführen.
Übrigens: Wer an der One UI 9 Beta für die Galaxy S26-Serie teilnimmt, hat das Juni 2026 Sicherheitsupdate schon deutlich früher bekommen. Samsung hatte diesen bereits Ende Mai im Zuge der zweiten One UI 9 Beta mit ausgerollt.
Juni 2026 Patch für Galaxy S26: Weltweiter Rollout folgt
Nach Südkorea wird Samsung das Update wie gewohnt schrittweise global ausrollen. Die Verteilung bei uns im DACH-Bereich dürfte bereits in wenigen Tagen starten. Wenn es soweit ist, werden wir diesen Artikel nochmals aktualisieren. Die S26-Serie gehört zu den Geräten, die Samsung bei Updates definitiv priorisiert.
Ob das Update schon verfügbar ist, kannst du unter Einstellungen -> Software-Update -> Herunterladen und installieren prüfen. Die Installation bringt dich auf den Juni 2026 Security Patch Level. Angesichts der Zero-Day-Lücke solltest du das Update zeitnah installieren, sobald es zur Verfügung steht.
