Una delle vulnerabilità che chiude l'aggiornamento di maggio di Samsung è persino elencata dalla CISA - Cybersecurity and Infrastructure Security Agency - come CVE-2023-21492. Secondo CISA, la vulnerabilità viene addirittura sfruttata attivamente. L'aggiornamento automatico del sistema di Samsung allevia il problema.
La vulnerabilità CVE-2023-21492 descrive una falla di sicurezza nei dispositivi mobili Samsung inserendo informazioni sensibili nei file di registro. La CISA non solo elenca la vulnerabilità, ma indica anche che è già attivamente sfruttata. Tuttavia, non vi è alcuna ulteriore indicazione della forma in cui ciò avvenga.
L'aggiornamento Samsung di maggio colma oltre 50 lacune
Samsung fornisce agli utenti le correzioni appropriate per il divario di sicurezza con il suo aggiornamento di maggio. In totale, l'aggiornamento chiude 4 vulnerabilità critiche, 48 vulnerabilità ad alto rischio e alcuni bug moderati. Tuttavia, Samsung non descrive alcune lacune perché probabilmente sarebbero troppo esplosive. La descrizione della vulnerabilità CVE-2023-21492 è solo moderata. La descrizione dice: divulgazione dei puntatori del kernel nel file di registro. I puntatori del kernel vengono stampati nel file di registro prima che la versione SMR 1 maggio 2023 consenta a un utente malintenzionato locale con privilegi di ignorare ASLR. La patch rimuove i puntatori del kernel nel file di registro.
Altro su Samsungmobile.com