Redazione RHC : 8 Ottobre 2021 11:07
Sono state eliminate con le patch di ottobre su Android diverse vulnerabilità di Google Mobile OS 50, la cui gravità varia da elevata a critica.
Il più grave di questi difetti è stato trovato nel componente System e può essere utilizzato per l’esecuzione di codice remoto oltre ad altri problemi di elevata gravità in Android Runtime (escalation dei privilegi), Framework (tre escalation dei privilegi, due divulgazioni di informazioni e un problema di negazione del servizio), Media Framework (escalation dei privilegi) e System (divulgazione delle informazioni ).
La seconda parte delle patch del 2021-10-05, ha corretto 41 vulnerabilità, tre delle quali sono state contrassegnate come critiche.
la più grave di queste è un vulnerabilità RCE in un componente di sistema. Tracciata come CVE-2021-0870, questa vulnerabilità interessa Android 8.1, 9, 10 e 11.
“Il più grave di questi problemi è una vulnerabilità critica nel componente di sistema che potrebbe consentire a un utente malintenzionato remoto che utilizza un trasferimento appositamente preparato di eseguire codice arbitrario nel contesto di un processo privilegiato”
scrivono gli sviluppatori di Google.
Oltre a quanto sopra, i bug più importanti di questo mese includono la vulnerabilità CVE-2020-11264, un errore critico che colpisce il componente WLAN di Qualcomm e riguarda la ricezione di frame EAPOL / WAPI da peer non autorizzati.
Un altro bug critico è stato il problema CVE-2020-1130, che interessa il componente WLAN di Qualcomm ed è correlato alla ricezione di frame non crittografati (testo in chiaro) su reti sicure.
I restanti 40 problemi riguardano i componenti del kernel (tre escalation dei privilegi e due information disclosure), i componenti di Qualcomm (due bug critici e undici di elevata gravità) e i componenti closed source di Qualcomm (altri 21 difetti di gravità elevata).
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
