Google lui ha Giorno mensile delle patch Android Ha sfruttato 33 vulnerabilità nel suo sistema operativo mobile Androide Vicino. L’azienda classifica due delle vulnerabilità come critiche. Un utente malintenzionato potrebbe essere in grado di iniettare ed eseguire codice dannoso in remoto o assumere il pieno controllo di un sistema senza patch.
La prima lacuna critica è nel framework Android. Consente l’escalation non autorizzata dei privilegi utente e verrà corretto al livello della patch di sicurezza del 1° luglio. Secondo l’attuale bollettino Android, il bug si verifica solo su Android 12 e 12L. Ulteriori vulnerabilità nel framework Android e nell’ecosistema Android interessano anche Android 13 e Android 14.
Con il livello di patch di sicurezza del 5 luglio, gli sviluppatori stanno tappando altri 19 buchi nel kernel e nei componenti poveroE Immaginazione, MediaTek e Qualcomm. Queste vulnerabilità includono due vulnerabilità critiche, sulle quali Qualcomm non fornisce alcun dettaglio perché si tratta di un componente closed source.
Google introdurrà i suoi dispositivi Pixel a luglio Quattro punti Disponibile: tutti gli errori corretti nei componenti Qualcomm. Il forum della community Pixel fornisce una panoramica delle correzioni e dei miglioramenti non legati alla sicurezza per i dispositivi Pixel.
I partner OEM di Google sono stati informati delle vulnerabilità un mese fa. Sono disponibili patch anche per il progetto Android open source. Nei prossimi giorni e settimane anche altri produttori di smartphone forniranno almeno ad una parte dei loro dispositivi Android le patch attuali.
SAMSUNG Fornisce già dettagli su Aggiornamenti speciali di luglio. Contiene correzioni per 54 vulnerabilità, sei delle quali classificate come critiche. Ciò include 27 patch software Samsung.
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1