Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ago 02, 2016 Marco Schiaffino Emergenze, News, RSS, Vulnerabilità 0
Tempo di patch anche per Google, che ha rilasciato gli aggiornamenti mensili per il suo sistema Android. Gli aggiornamenti etichettati come “critici” sono 8 e riguardano vulnerabilità che consentirebbero l’esecuzione di codice in remoto o l’elevazione dei privilegi.
In particolare, 3 delle vulnerabilità critiche riguardano il Mediaserver, uno dei componenti fondamentali di Android. Il componente, che ha accesso al Kernel, è uno degli “anelli deboli” del sistema, almeno a giudicare dal numero di falle identificate (e corrette) negli ultimi mesi.
Al Mediaserver fa riferimento anche quella che Google indica come la più grave delle vulnerabilità corrette, che avrebbe permesso l’esecuzione di codice in remoto attraverso email, MMS o pagine Web confezionate ad hoc.
Le patch relative al Mediaserver comprendono, oltre alle 3 indicate come critiche, altre 9 vulnerabilità a rischio elevato (tra cui 4 relativa a un possibile denial of service) e una moderata.
A questo giro, però, il record di falle lo hanno i componenti Qualcomm. Si tratta per lo più di vulnerabilità piuttosto vecchiotte, scoperte nel 2014, che (finalmente) vengono corrette nelle due tranche di aggiornamenti. Il numero però, è piuttosto impressionante: solo la voce “Elevazione di privilegi” nei componenti Qualcomm vanta la bellezza di 36 voci.
Gli aggiornamenti sono già stati forniti per i prodotti Nexus, mentre per gli altri prodotti, per il momento, sono disponibili solo quelli del primo “blocco”. Tutte verranno comunque fornite tramite l’Android Open Source Project.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 11, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...