Aggiornamenti di sicurezza Android (AL01/250506/CSIRT-ITA)

Data:
6 Maggio 2025 15:06

Impatto Sistemico

Critico (77.05)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare diverse vulnerabilità che interessano il sistema operativo Android.

Note : il vendor afferma che la CVE-2025-27363 risulta essere sfruttata attivamente in rete.

Tipologia

Denial of Service
Elevation of Privilege
Information Disclosure
Remote Code Execution

Prodotti e versioni affette

Android 13, 14, 15 con patch di sicurezza precedenti a maggio 2025.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Riferimenti

https://source.android.com/docs/security/bulletin/2025-05-01?hl=it

CVE

CVE-ID
CVE-2023-21342	CVE-2023-35657	CVE-2024-12577	CVE-2024-34739
CVE-2024-45580	CVE-2024-46974	CVE-2024-46975	CVE-2024-47891
CVE-2024-47896	CVE-2024-47900	CVE-2024-49739	CVE-2024-49835
CVE-2024-49841	CVE-2024-49842	CVE-2024-49845	CVE-2024-49846
CVE-2024-49847	CVE-2024-52939	CVE-2025-0072	CVE-2025-0077
CVE-2025-0087	CVE-2025-0427	CVE-2025-20666	CVE-2025-21453
CVE-2025-21459	CVE-2025-21467	CVE-2025-21468	CVE-2025-22425
CVE-2025-26420	CVE-2025-26421	CVE-2025-26422	CVE-2025-26423
CVE-2025-26424	CVE-2025-26425	CVE-2025-26426	CVE-2025-26427
CVE-2025-26428	CVE-2025-26429	CVE-2025-26430	CVE-2025-26435
CVE-2025-26436	CVE-2025-26438	CVE-2025-26440	CVE-2025-26442
CVE-2025-26444	CVE-2025-27363

Change log

Versione	Note	Data
1.0	Pubblicato il 06-05-2025	06/05/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana