Android 11, 12, 13 con vulnerabilità di sicurezza critica

11. novembre 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Android ha rilasciato un nuovo elenco di vulnerabilità di sicurezza per Android 11, 12 e 13 a novembre. Oltre a una lacuna critica, ci sono anche altre 14 lacune altamente pericolose. Il bollettino sulla sicurezza avverte di ulteriori vulnerabilità, a seconda che nel dispositivo mobile siano installati componenti Arm, MediaTek o Qualcomm.

Il bollettino sulla sicurezza di Google per novembre 2023 è lungo in modo preoccupante. Tuttavia, le vulnerabilità di sicurezza qui elencate non si applicano a tutti i dispositivi Android, anche se utilizzano Android 11, 12 o 13. Ma anche tra le vulnerabilità generalmente valide non c'è solo una lacuna critica, ma anche 14 lacune altamente pericolose.

Secondo Google la vulnerabilità critica CVE-2023-40113 è particolarmente pericolosa perché colpisce il sistema. Un aggressore non dovrebbe aver bisogno di ulteriori diritti di esecuzione per il suo attacco e dovrebbe quindi poter accedere ai dati effettivamente protetti. Le altre 14 lacune altamente pericolose potrebbero consentire un ampliamento dei diritti o la divulgazione di informazioni nel quadro.

Ulteriori vulnerabilità dovute a componenti Arm, MediaTek o Qualcomm

Il bollettino sulla sicurezza di novembre 2023 elenca ulteriori vulnerabilità se in un dispositivo Android sono installati componenti Arm, MediaTek o Qualcomm. A loro si applica il livello di patch 2023-11-05, che di solito viene intercettato tramite le patch di sicurezza dei produttori dei dispositivi. Ad Arm questo è un divario altamente pericoloso, a MediaTek è sei.

Qualcomm presenta 15 vulnerabilità, di cui 4 considerate critiche nell'area dei componenti closed source: CVE-2023-21671, CVE-2023-22388, CVE-2023-28574, CVE-2023-33045. Lo sfruttamento efficace delle vulnerabilità critiche potrebbe consentire l’escalation dei privilegi. A seconda dei privilegi associati al componente sfruttato, un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare, cancellare dati o persino creare un nuovo account con diritti completi.

Altro su Android.com

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , , , ,