Aggiornamenti di sicurezza Android (AL03/250408/CSIRT-ITA)

Data:
8 Aprile 2025 11:36

Impatto Sistemico

Critico (78.84)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare 32 vulnerabilità che interessano il sistema operativo Android.

Note : il vendor afferma che le CVE-2024-53150 e CVE-2024-53197 risultano essere sfruttate attivamente in rete.

Tipologia

Denial of Service
Elevation of Privilege
Information Disclosure

Prodotti e versioni affette

Android 13, 14, 15 con patch di sicurezza precedenti ad aprile 2025.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Riferimenti

https://source.android.com/docs/security/bulletin/2025-04-01

CVE

CVE-ID
CVE-2024-40653	CVE-2024-49720	CVE-2024-49722	CVE-2024-49728
CVE-2024-49730	CVE-2024-50264	CVE-2024-53150	CVE-2024-53197
CVE-2024-56556	CVE-2025-22416	CVE-2025-22417	CVE-2025-22418
CVE-2025-22419	CVE-2025-22421	CVE-2025-22422	CVE-2025-22423
CVE-2025-22424	CVE-2025-22426	CVE-2025-22427	CVE-2025-22428
CVE-2025-22429	CVE-2025-22430	CVE-2025-22431	CVE-2025-22432
CVE-2025-22433	CVE-2025-22434	CVE-2025-22435	CVE-2025-22437
CVE-2025-22438	CVE-2025-22439	CVE-2025-22442	CVE-2025-26416

Change log

Versione	Note	Data
1.0	Pubblicato il 08-04-2025	08/04/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana