Vulnerabilità critiche in Android 11, 12 e 13

11. Marzo 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Google condivide sul suo bollettino sulla sicurezza Android che ci sono due vulnerabilità critiche in Android 11, 12, 12L e 13. Se disponi di un dispositivo Android con supporto corrente, dovresti attivare manualmente l'aggiornamento del sistema per verificare se l'aggiornamento della sicurezza di marzo è già disponibile per il tuo dispositivo.

Nel suo Android Security Bulletin di marzo 2023, Google ha informato delle vulnerabilità critiche CVE-2023-20951 e CVE-2023-20954. Entrambe le gravi vulnerabilità possono portare all'esecuzione di codice in modalità remota senza richiedere ulteriori autorizzazioni di esecuzione. Non è richiesta alcuna interazione da parte dell'utente per l'utilizzo. Se disponi di un dispositivo con supporto attuale, dovresti quindi controllare l'aggiornamento di sistema per vedere se fornisce già un aggiornamento di sicurezza.

Google ha informato i produttori

Secondo il bollettino di sicurezza, i produttori sono stati informati per tempo che possono modificare le loro patch di sicurezza. Secondo Google, il divario riguarda tutti i dispositivi, compresi quelli che non sono stati rootati dall'utente. Consigliato anche l'aggiornamento da Google Play. Basta un tocco sulla funzione affinché il dispositivo verifichi la versione.

A volte è necessario molto tempo prima che l'aggiornamento di sicurezza venga implementato dai produttori. Normalmente, un aggiornamento disponibile viene segnalato automaticamente direttamente sul dispositivo. Tuttavia, alcuni specialisti consigliano di verificare manualmente la disponibilità di un aggiornamento di tanto in tanto.

Anche il quadro ne risente

Il cosiddetto framework presenta anche alcune lacune di sicurezza. Tuttavia, tutte queste vulnerabilità sono classificate solo come elevate e non critiche e, con un'eccezione, interessano anche le versioni 11, 12 e 13 di Android. Un prossimo aggiornamento della sicurezza di marzo risolverà anche questi problemi: CVE-2023-20906, CVE-2023-20911, CVE-2023-20917, CVE-2023-20947, CVE-2023-20963, CVE-2023-20956, CVE-2023-20958, CVE-2023-20964.

La vulnerabilità più grave in questi CVE potrebbe portare a un'escalation dei privilegi locali dopo che un'applicazione è stata aggiornata a un SDK di destinazione superiore senza richiedere ulteriori privilegi di esecuzione.

Altro su Android.com

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Brevi notizie
, , , , , ,