Aggiornamenti di sicurezza Android (AL01/260112/CSIRT-ITA)

Data:
12 Gennaio 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare una vulnerabilità con gravità “critica”, che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario o compromettere la disponibilità del servizio sui sistemi target.

Tipologia

Arbitrary Code Execution
Denial of Service

Prodotti e versioni affette

Android 13, 14, 15, 16 con patch di sicurezza precedenti a gennaio 2026.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Riferimenti

https://source.android.com/docs/security/bulletin/2026/2026-01-01

CVE

CVE-ID
CVE-2025-54957

Change log

Versione	Note	Data
1.0	Pubblicato il 12-01-2026	12/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Gennaio 2026, 10:52

CSIRT Toscana

CSIRT Toscana