Aggiornamenti di sicurezza per dispositivi Google Pixel (AL01/251204/CSIRT-ITA)

Data:
4 Dicembre 2025

Impatto Sistemico

Alto (65.38)

Sintesi

Aggiornamenti di sicurezza Google di dicembre risolvono 28 vulnerabilità, di cui 22 con gravità “alta” e 2 con gravità “critica”, nei dispositivi Pixel.

Tipologia

Denial of Service
Elevation of Privilege
Information Disclosure
Remote Code Execution

Prodotti e versioni affette

Tutti i dispositivi Google Pixel supportati, con patch di sicurezza precedenti a dicembre 2025

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

https://source.android.com/docs/security/bulletin/pixel/2025-12-01

CVE

CVE-ID
CVE-2024-8257	CVE-2025-26781	CVE-2025-26782	CVE-2025-32335
CVE-2025-36889	CVE-2025-36912	CVE-2025-36916	CVE-2025-36917
CVE-2025-36918	CVE-2025-36919	CVE-2025-36923	CVE-2025-36924
CVE-2025-36925	CVE-2025-36927	CVE-2025-36928	CVE-2025-36930
CVE-2025-36931	CVE-2025-36932	CVE-2025-36934	CVE-2025-36935
CVE-2025-36936	CVE-2025-36937

Change log

Versione	Note	Data
1.0	Pubblicato il 04-12-2025	04/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

4 Dicembre 2025, 10:51

CSIRT Toscana

CSIRT Toscana