Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Android (AL03/260303/CSIRT-ITA)

Data:
3 Marzo 2026

Impatto Sistemico

Critico (79.23)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare numerose vulnerabilità, di cui 10 con gravità “critica”, che interessano il sistema operativo Android. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di eseguire codice arbitrario remoto, elevare i propri privilegi, accedere a informazioni sensibili e compromettere la disponibilità del servizio sui sistemi target. Inoltre, il vendor afferma che la CVE-2026-21385, che interessa componenti Qualcomm, potrebbe essere oggetto di sfruttamento attivo in rete.

Tipologia

  • Remote Code Execution
  • Elevation of Privilege
  • Information Disclosure
  • Denial of Service

Prodotti e versioni affette

  • Android con patch di sicurezza precedenti al 5 marzo 2026.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2026-21385 CVE-2025-48631 CVE-2025-59600 CVE-2025-47366
CVE-2025-47388 CVE-2025-47385 CVE-2025-64893 CVE-2025-47339
CVE-2026-20406 CVE-2026-20428 CVE-2025-39682 CVE-2026-20404
CVE-2026-20426 CVE-2026-20405 CVE-2026-20427 CVE-2026-20402
CVE-2025-47378 CVE-2025-48544 CVE-2026-20403 CVE-2026-20425
CVE-2026-20422 CVE-2025-20793 CVE-2026-20420 CVE-2025-20794
CVE-2026-20421 CVE-2025-20795 CVE-2024-43859 CVE-2025-47398
CVE-2025-47397 CVE-2025-47396 CVE-2025-47395 CVE-2025-47394
CVE-2025-39946 CVE-2025-64783 CVE-2025-47402 CVE-2025-64784
CVE-2026-20434 CVE-2025-20760 CVE-2025-20761 CVE-2025-20762
CVE-2025-48630 CVE-2024-43766 CVE-2025-2879 CVE-2025-32313
CVE-2025-48587 CVE-2025-48585 CVE-2025-48582 CVE-2025-48619
CVE-2025-48579 CVE-2025-48578 CVE-2025-48577 CVE-2025-61612
CVE-2025-48613 CVE-2025-61614 CVE-2025-61613 CVE-2025-61616
CVE-2025-61615 CVE-2025-48650 CVE-2025-58411 CVE-2025-48653
CVE-2025-69278 CVE-2026-21735 CVE-2026-20401 CVE-2025-48644
CVE-2026-0047 CVE-2025-48645 CVE-2025-48646 CVE-2025-48641
CVE-2025-48642 CVE-2025-13952 CVE-2025-69279 CVE-2025-48634
CVE-2025-48635 CVE-2026-0021 CVE-2026-0020 CVE-2025-40266
CVE-2026-0023 CVE-2026-0025 CVE-2026-0024 CVE-2026-0027
CVE-2026-0026 CVE-2026-0029 CVE-2026-0028 CVE-2025-58407
CVE-2026-0030 CVE-2026-0032 CVE-2026-0031 CVE-2025-38616
CVE-2025-10865 CVE-2025-58408 CVE-2025-38618 CVE-2025-58409
CVE-2026-0034 CVE-2025-48654 CVE-2026-0035 CVE-2026-0038
CVE-2026-0037 CVE-2025-48574 CVE-2026-0008 CVE-2025-48609
CVE-2025-48568 CVE-2025-48567 CVE-2025-48602 CVE-2026-0005
CVE-2026-0007 CVE-2025-48605 CVE-2026-0006 CVE-2026-0010
CVE-2025-47348 CVE-2025-47346 CVE-2026-0012 CVE-2026-0011
CVE-2026-0014 CVE-2026-0013 CVE-2026-0015 CVE-2026-0017

Change log

Versione Note Data
1.0 Pubblicato il 03-03-2026 03/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

3 Marzo 2026, 14:48