le mie informazioni di contatto
posta[email protected]
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news del 5 settembre, i media tecnologici bleepingcomputer hanno riferito ieri (4 settembre) che google ha rilasciato l'aggiornamento di sicurezza android di settembre 2024, che ha risolto un totale di 34 vulnerabilità, di cui il focus è la vulnerabilità cve-2024-32896.
cve-2024-32896 introduzione
prove rilevanti hanno già dimostrato che gli hacker hanno utilizzato questa vulnerabilità per lanciare attacchi su telefoni android come pixel. si tratta di una vulnerabilità di escalation dei privilegi che google ha corretto sui dispositivi pixel nel giugno di quest'anno.
nota da it home: questa vulnerabilità di elevata gravità è correlata a un errore logico nel codice, che consente agli aggressori di aggirare alcune misure di protezione nel sistema android e aumentare i propri privilegi senza richiedere autorizzazioni aggiuntive.
la cybersecurity and infrastructure security agency (cisa) degli stati uniti ha emesso avvisi rispettivamente a giugno e agosto, elencando la vulnerabilità nella directory known exploited vulnerability (kev). a causa della gravità e del potenziale danno della vulnerabilità, il governo richiede ai dipendenti federali di completare gli aggiornamenti del sistema entro 21 giorni.
google estende questo aggiornamento
la vulnerabilità è stata corretta per i dispositivi pixel nel giugno 2024 ed è stata segnalata come sfruttata attivamente in attacchi limitati e mirati, anche da parte di aziende forensi, per impedire a strumenti di rimozione automatizzata come wasted e sentry di ispezionare il dispositivo quando viene attivato.
un aggiornamento di sicurezza rilasciato da google a settembre ora risolve cve-2024-32896 per i dispositivi con android 12, 12l, 13 e 14.
aggiornamento sulla sicurezza di settembre altre vulnerabilità
oltre a due vulnerabilità (tracciate come cve-2024-33042 e cve-2024-33052) nei componenti chiusi di qualcomm (in particolare il sottocomponente wlan), altre correzioni rilasciate questo mese riguardano problemi di elevata gravità.
dato che la patch di sicurezza android rilasciata da google nel settembre 2024 risolve una vulnerabilità che viene sfruttata, si consiglia a tutti gli utenti android di applicare l'aggiornamento il prima possibile.
raccogli e organizza le informazioni sulle notizie più recenti e rendile accessibili gratuitamente a tutti.
posta[email protected]