AI DevwWrld Chatbot Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Android: corrette 37 vulnerabilità con l'aggiornamento di novembre 2023

Migliorie nella difesa dei dispositivi mobili con l'integrazione di critiche correzioni di sicurezza

Google ha pubblicato aggiornamenti di sicurezza per Android, correggendo 37 vulnerabilità. Una critica nel sistema permetteva la divulgazione di informazioni, ma è stata risolta insieme ad altre falle.

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

This pill is also available in Italian language

Google ha rilasciato aggiornamenti di sicurezza per Android che correggono 37 vulnerabilità, inclusa una critica per la divulgazione di informazioni. L'aggiornamento, distribuito in una patch denominata 2023-11-01, si focalizza su 15 difetti nei componenti Framework e System di Android, affrontando in particolare una vulnerabilità critica nel componente System che potrebbe permettere la divulgazione di informazioni senza privilegi aggiuntivi.

Dettagli sulla vulnerabilità critica

La vulnerabilità principale, identificata come CVE-2023-40113, influisce sulle versioni di Android 11, 12, 12L e 13. Essa è stata corretta insieme ad altri sei problemi nel componente System classificati come di 'alta gravità'. Altre 14 vulnerabilità risolte dalla patch sono anche considerate di alta gravità e potrebbero causare escalation di privilegi, divulgazione di informazioni e negazione del servizio.

Patch di sicurezza aggiuntive per componenti Android

La seconda serie di aggiornamenti di novembre 2023, etichettata come livello di patch di sicurezza 2023-11-05, si occupa di 22 difetti nei componenti forniti da Arm, MediaTek e Qualcomm. I dispositivi che eseguono il livello di patch di sicurezza 2023-10-05 includono già le correzioni per tutte le vulnerabilità menzionate nei bollettini di sicurezza precedenti, compreso l'aggiornamento di novembre 2023.

Misure di sicurezza specifiche per dispositivi Pixel e altre piattaforme

Questo ciclo di aggiornamenti include anche correzioni a otto vulnerabilità specifiche per i dispositivi Pixel di Google, con problematiche che toccano kernel, componenti WLAN e componenti Qualcomm. Per i dispositivi Pixel, un livello di patch di sicurezza datato 2023-11-01 o successivo è sufficiente a mitigare questi rischi. Google non ha rilasciato update specifici per Wear OS e Automotive OS questo mese, poiché tali piattaforme sono protette dalle patch già menzionate. Al momento, non ci sono segnalazioni che tali vulnerabilità siano state sfruttate in attacchi malevoli.

Follow us on Google News for more pills like this

11/07/2023 13:51

Editorial AI

Last pills

Global blow to cybercrime: a major ransomware network has fallenCybercriminal organization busted: a success for global cybersecurity

Crisis in aviation: Rosaviatsia targeted by cyberattackCyber attack exposes vulnerability of Russian aviation sector

Introduction to the new SysJoker threatIn-depth analysis reveals evolutions and risks of SysJoker cross-platform malware

Cybersecurity strategies compared between Taiwan and JapanStrengthening digital defenses in the information age