Redazione RHC : 5 Dicembre 2023 10:59
Google ha rilasciato aggiornamenti di sicurezza Android per dicembre che risolvono 85 vulnerabilità, inclusa una critica). Una tra queste è una vulnerabilità RCE (Remote Code Execution, Zero-Click.
Tale bug è stato scoperto e tracciato come CVE-2023-40088, nel componente di sistema Android e non richiede privilegi aggiuntivi per l’utilizzo. Sebbene la società non abbia ancora dichiarato se gli aggressori abbiano sfruttato la vulnerabilità, gli hacker criminali (o gli spyware) potrebbero abusarne. Il bug consente l’esecuzione di codice arbitrario senza l’interazione dell’utente.
A Dicembre sono state corrette anche 84 vulnerabilità di sicurezza, tre delle quali il CVE-2023-40077, CVE-2023-40076 e CVE-2023-45866. Tali bug comportano problemi critici di privilege escalation e di divulgazione di informazioni nel framework Android e nei componenti di sistema. La quarta vulnerabilità critica ( CVE-2022-40507 CVSS: 7.8) è stata corretta nei componenti Qualcomm.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come al solito, Google ha rilasciato due serie di correzioni nell’aggiornamento di sicurezza di dicembre, etichettate come 2023-12-01 e 2023-12-05. Quest’ultimo include tutte le correzioni del primo set per componenti closed source e kernel di terze parti. È interessante notare che non tutti i dispositivi Android potrebbero richiedere altre correzioni.
I fornitori di dispositivi possono dare priorità alla distribuzione di un livello iniziale di patch per semplificare il processo di aggiornamento, sebbene ciò non comporti di per sé un aumento del rischio di potenziale sfruttamento.
È anche importante notare che, ad eccezione dei dispositivi Google Pixel (che ricevono aggiornamenti di sicurezza mensili al momento del rilascio), altri produttori impiegheranno tempo prima di rilasciare le correzioni. Questo ritardo è necessario per consentire ulteriori test delle patch di sicurezza e per garantire che non vi siano incompatibilità con diverse configurazioni hardware.
RedazioneCentinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo. Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (V...
Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
