Aggiornamento di sicurezza per dispositivi Google Pixel (AL02/260205/CSIRT-ITA)

Data:
5 Febbraio 2026

Impatto Sistemico

Medio (59.23)

Sintesi

Rilevata vulnerabilità di sicurezza, con gravità “alta”, che colpisce il driver VPU (Video Processing Unit) presente sui dispositivi Google Pixel. Tale vulnerabilità, qualora sfruttata, tramite la mappatura arbitraria della memoria, potrebbe permettere l’ottenimento di privilegi elevati sul sistema interessato.

Tipologia

Local Privilege Escalation

Prodotti e versioni affette

Dispositivi Google Pixel, con patch di sicurezza precedenti a febbraio 2026

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://source.android.com/docs/security/bulletin/pixel/2026/2026-02-01

CVE

CVE-ID
CVE-2026-0106

Change log

Versione	Note	Data
1.0	Pubblicato il 05-02-2026	05/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

5 Febbraio 2026, 09:54

CSIRT Toscana

CSIRT Toscana