Se sei un utente Android, indipendentemente dal fornitore di hardware scelto, dovresti prestare particolare attenzione all’installazione dell’aggiornamento di sicurezza 36 per correggere le vulnerabilità il più rapidamente possibile. Perché preoccuparsi? Una vulnerabilità ad alto rischio che è stata rivelata lo scorso gennaio è stata ora risolta e forse non sorprende che potrebbe essere sfruttata in natura. È una vulnerabilità nel kernel Linux con il nome “tubi sporchial ricercatore che l’ha scoperto. In effetti, siamo i tipi di sicurezza noiosi e professionali a cui ti riferisci in modo più formale CVE-2022-0847.
CVE-2022-0847 Stato exploit confermato da Google e CISA
Era la strana situazione di CVE-2022-0847 Confermato da Google L’agenzia statunitense per la sicurezza informatica e delle infrastrutture lo ha aggiunto a “Vulnerabilità sfruttate note‘Indice.
Il catalogo degli exploit della CISA è un contraccolpo essenziale alla sicurezza informatica.
Qualunque cosa tu lo chiami, sono interessati solo i dispositivi Android più recenti, per lo più modelli 2022 con Android 12 o versioni successive, che è davvero l’unico risparmio. Quindi, questa è la buona notizia. Significa che puoi rilassarti se, come la maggior parte delle persone, usi un telefono dal 2021 o prima? no scusa. Sebbene Dirty Pipe non influirà su di te, la correzione di sicurezza di May copre un intero gruppo che lo farà, comprese alcune vulnerabilità ad alto rischio nel componente Android Framework che potrebbero consentire l’escalation di un attacco ai privilegi.
Non importa quanti anni ha il tuo dispositivo Android, applica l’aggiornamento urgentemente.
36 vulnerabilità sono state corrette nella patch di sicurezza Android di maggio
In tutto, circa 36 vulnerabilità sono state risolte nell’aggiornamento di sicurezza di maggio per Android. Giusto per complicare un po’ le cose, questi due aggiornamenti sono stati lanciati tramite due aggiornamenti di sicurezza Android di Google: il primo il 1 maggio e il secondo il 5 maggio.
La buona notizia è che quest’ultimo dovrebbe essere combinato con il primo e la maggior parte dei fornitori di hardware rilascerà un aggiornamento completo. Google ha affermato che la divisione è tale che i fornitori hanno la flessibilità di correggere quelle vulnerabilità che sono “simili su tutti i dispositivi Android più rapidamente”, ma ha confermato che il livello di patch di sicurezza 05-2022-20 includerà tutte le correzioni precedenti.
Sono state corrette ulteriori vulnerabilità critiche per gli utenti di Google Pixel
Gli utenti di telefoni Google Pixel dovrebbero essere particolarmente critici in termini di tempo nell’applicazione dell’aggiornamento poiché includerà altre 11 vulnerabilità uniche per il dispositivo. Il I dettagli completi possono essere trovati qui Ma la linea di fondo è che ci sono due tipi di vulnerabilità critiche che devono essere risolte. Uno è il problema dell’esecuzione del codice in remoto con il bootloader e l’altro è il problema della divulgazione delle informazioni con il chip di sicurezza Titan-M.
Gli utenti Samsung devono anche prestare attenzione alla patch di sicurezza
Se sei un utente di smartphone Samsung, non sfuggirai all’esposizione a ulteriori vulnerabilità che temo. In tutto, alcuni 18 punti deboli Attraverso questo aggiornamento, insieme alle patch di Google. Questi variano in gravità da basso ad alto, almeno quelli che sono stati rilevati. Samsung ha anche affermato che alcune delle vulnerabilità “non possono essere rilevate in questo momento”. Sebbene non vengano fornite ulteriori informazioni, ciò di solito indica vulnerabilità di natura critica che potrebbero già essere vulnerabili allo sfruttamento in natura. Non è insolito nascondere dettagli su queste cose fino a quando la maggior parte degli utenti non ha avuto l’opportunità di installare la patch protettiva.
Sappiamo che sei stufo dei contributori di Straight Talking Cyber che continuano a dirti di aggiornare ora, ma è davvero il miglior consiglio quando si tratta di queste correzioni di sicurezza.