AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Android: corrette 37 vulnerabilità con l'aggiornamento di novembre 2023

Migliorie nella difesa dei dispositivi mobili con l'integrazione di critiche correzioni di sicurezza

Google ha pubblicato aggiornamenti di sicurezza per Android, correggendo 37 vulnerabilità. Una critica nel sistema permetteva la divulgazione di informazioni, ma è stata risolta insieme ad altre falle.

This pill is also available in English language

Google ha rilasciato aggiornamenti di sicurezza per Android che correggono 37 vulnerabilità, inclusa una critica per la divulgazione di informazioni. L'aggiornamento, distribuito in una patch denominata 2023-11-01, si focalizza su 15 difetti nei componenti Framework e System di Android, affrontando in particolare una vulnerabilità critica nel componente System che potrebbe permettere la divulgazione di informazioni senza privilegi aggiuntivi.

Dettagli sulla vulnerabilità critica

La vulnerabilità principale, identificata come CVE-2023-40113, influisce sulle versioni di Android 11, 12, 12L e 13. Essa è stata corretta insieme ad altri sei problemi nel componente System classificati come di 'alta gravità'. Altre 14 vulnerabilità risolte dalla patch sono anche considerate di alta gravità e potrebbero causare escalation di privilegi, divulgazione di informazioni e negazione del servizio.

Patch di sicurezza aggiuntive per componenti Android

La seconda serie di aggiornamenti di novembre 2023, etichettata come livello di patch di sicurezza 2023-11-05, si occupa di 22 difetti nei componenti forniti da Arm, MediaTek e Qualcomm. I dispositivi che eseguono il livello di patch di sicurezza 2023-10-05 includono già le correzioni per tutte le vulnerabilità menzionate nei bollettini di sicurezza precedenti, compreso l'aggiornamento di novembre 2023.

Misure di sicurezza specifiche per dispositivi Pixel e altre piattaforme

Questo ciclo di aggiornamenti include anche correzioni a otto vulnerabilità specifiche per i dispositivi Pixel di Google, con problematiche che toccano kernel, componenti WLAN e componenti Qualcomm. Per i dispositivi Pixel, un livello di patch di sicurezza datato 2023-11-01 o successivo è sufficiente a mitigare questi rischi. Google non ha rilasciato update specifici per Wear OS e Automotive OS questo mese, poiché tali piattaforme sono protette dalle patch già menzionate. Al momento, non ci sono segnalazioni che tali vulnerabilità siano state sfruttate in attacchi malevoli.

Follow us on Google News for more pills like this

11/07/2023 13:51

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report