Aggiornamenti recenti Settembre 18th, 2024 10:52 AM
Dic 07, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
Google ha rilasciato importanti aggiornamenti di sicurezza per Android che risolvono 94 vulnerabilità, di cui 4 considerate di livello critico.
Tra queste c’è CVE-2023-40088, un pericoloso bug che consente a un attaccante remoto di eseguire codice malevolo sul dispositivo senza bisogno dell’interazione utente.
La vulnerabilità colpisce la funzione callback_thread_event of com_android_bluetooth_btservice_AdapterService.cpp
usata per la comunicazioni Bluetooth. Pur potendo agire senza prendere il controllo fisico del dispositivo, l’attaccante deve comunque trovarsi in prossimità della vittima (circa 10 metri, considerando il range medio del Bluetooth).
Al momento Google non ha specificato se il bug sia già stato sfruttato, ma è indispensabile aggiornare quanto prima il sistema operativo per ridurre il rischio di attacchi.
Simile a questa c’è la CVE-2023-45866, una vulnerabilità che sfrutta la connessione Bluetooth per connettersi al dispositivo della vittima e installare malware.
Tra le altre vulnerabilità Android di livello critico c’è la CVE-2023-40077, un bug che colpisce la funzione MetaDataBase.cpp
e consente a un attaccante di effettuare escalation dei privilegi; anche in questo caso non è necessaria l’interazione utente.
L’ultima, la CVE-2023-40076, consente a un utente di accedere alle credenziali di un altro account, bypassando i permessi; ciò può portare a un’escalation dei privilegi, di nuovo senza interazione utente.
Google ha rilasciato gli aggiornamenti per le versioni 11, 12, 12L, 13 e 14 di Android e consiglia agli utenti di aggiornare i dispositivi il prima possibile.
Set 16, 2024 0
Set 13, 2024 0
Set 09, 2024 0
Ago 29, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...