Google ha rilasciato gli aggiornamenti di sicurezza per risolvere due vulnerabilità significative: la CVE-2026-0049, classificata come critica, e la CVE-2025-48651, a gravità alta che interessano il sistema operativo Android. Entrambe possono essere sfruttate per causare condizioni di Denial of Service, con possibili blocchi del sistema o interruzioni dei servizi.
Le vulnerabilità interessano i dispositivi con Android 14, Android 15 e Android 16, inclusa la release 16-qpr2, se non aggiornati al livello di patch del 5 aprile 2026.
In linea con le dichiarazioni del vendor, il CSIRT Italia raccomanda di aggiornare tempestivamente i prodotti vulnerabili come indicato nel bollettino di sicurezza.
https://www.acn.gov.it/portale/en/w/aggiornamenti-di-sicurezza-android-12
