AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Android: corrette 37 vulnerabilità con l'aggiornamento di novembre 2023

Migliorie nella difesa dei dispositivi mobili con l'integrazione di critiche correzioni di sicurezza

Google ha pubblicato aggiornamenti di sicurezza per Android, correggendo 37 vulnerabilità. Una critica nel sistema permetteva la divulgazione di informazioni, ma è stata risolta insieme ad altre falle.

This pill is also available in English language

Google ha rilasciato aggiornamenti di sicurezza per Android che correggono 37 vulnerabilità, inclusa una critica per la divulgazione di informazioni. L'aggiornamento, distribuito in una patch denominata 2023-11-01, si focalizza su 15 difetti nei componenti Framework e System di Android, affrontando in particolare una vulnerabilità critica nel componente System che potrebbe permettere la divulgazione di informazioni senza privilegi aggiuntivi.

Dettagli sulla vulnerabilità critica

La vulnerabilità principale, identificata come CVE-2023-40113, influisce sulle versioni di Android 11, 12, 12L e 13. Essa è stata corretta insieme ad altri sei problemi nel componente System classificati come di 'alta gravità'. Altre 14 vulnerabilità risolte dalla patch sono anche considerate di alta gravità e potrebbero causare escalation di privilegi, divulgazione di informazioni e negazione del servizio.

Patch di sicurezza aggiuntive per componenti Android

La seconda serie di aggiornamenti di novembre 2023, etichettata come livello di patch di sicurezza 2023-11-05, si occupa di 22 difetti nei componenti forniti da Arm, MediaTek e Qualcomm. I dispositivi che eseguono il livello di patch di sicurezza 2023-10-05 includono già le correzioni per tutte le vulnerabilità menzionate nei bollettini di sicurezza precedenti, compreso l'aggiornamento di novembre 2023.

Misure di sicurezza specifiche per dispositivi Pixel e altre piattaforme

Questo ciclo di aggiornamenti include anche correzioni a otto vulnerabilità specifiche per i dispositivi Pixel di Google, con problematiche che toccano kernel, componenti WLAN e componenti Qualcomm. Per i dispositivi Pixel, un livello di patch di sicurezza datato 2023-11-01 o successivo è sufficiente a mitigare questi rischi. Google non ha rilasciato update specifici per Wear OS e Automotive OS questo mese, poiché tali piattaforme sono protette dalle patch già menzionate. Al momento, non ci sono segnalazioni che tali vulnerabilità siano state sfruttate in attacchi malevoli.

Follow us on Instagram for more pills like this

11/07/2023 13:51

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately