Aggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250905/CSIRT-ITA)

Data:
5 Settembre 2025

Impatto Sistemico

Alto (66.41)

Sintesi

Aggiornamenti di sicurezza Google di settembre risolvono 23 vulnerabilità, di cui 14 con gravità “alta” e 4 con gravità “critica”, nei dispositivi Pixel.

Tipologia

Denial of Service
Elevation of Privilege
Information Disclosure
Remote Code Execution

Prodotti e versioni affette

Tutti i dispositivi Google Pixel supportati, con patch di sicurezza precedenti a settembre 2025

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

https://source.android.com/docs/security/bulletin/pixel/2025-09-01

CVE

CVE-ID
CVE-2025-32342	CVE-2025-32343	CVE-2025-32344	CVE-2025-36890
CVE-2025-36891	CVE-2025-36892	CVE-2025-36894	CVE-2025-36895
CVE-2025-36896	CVE-2025-36897	CVE-2025-36898	CVE-2025-36899
CVE-2025-36901	CVE-2025-36903	CVE-2025-36904	CVE-2025-36905
CVE-2025-36906	CVE-2025-36907

Change log

Versione	Note	Data
1.0	Pubblicato il 05-09-2025	05/09/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

5 Settembre 2025, 10:45

CSIRT Toscana

CSIRT Toscana