CSIRT Toscana Aggiornamenti di sicurezza Android (AL01/260112/CSIRT-ITA)
Data:
12 Gennaio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare una vulnerabilità con gravità “critica”, che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario o compromettere la disponibilità del servizio sui sistemi target.
Tipologia
- Arbitrary Code Execution
- Denial of Service
Prodotti e versioni affette
Android 13, 14, 15, 16 con patch di sicurezza precedenti a gennaio 2026.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-54957 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-01-2026 | 12/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Gennaio 2026, 10:52