Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza Android (luglio 2016)

Google  mediaserver  nexus   giovedì, 7 luglio 2016

Google ha rilasciato l’aggiornamento di sicurezza di luglio che risolve svariate vulnerabilità nel sistema operativo Android. L’aggiornamento risolve un totale di 54 problemi di sicurezza di cui nove considerati critici e altri 29 di gravità elevata, per un totale di 108 vulnerabilità diverse.

Le più gravi di queste vulnerabilità potrebbero consentire l’esecuzione di codice da remoto sul dispositivo durante l’elaborazione di file multimediali inviati tramite Email, MMS o ospitati su siti Web appositamente predisposti. Se sfruttate con successo, queste vulnerabilità potrebbero consentire l’esecuzione di codice da remoto nel contesto dell’applicazione, causare elevazione dei privilegi, rivelare informazioni o causare condizioni di denial-of-service.

Dato l’altissimo numero di vulnerabilità corrette, Google ha suddiviso questo aggiornamento in due livelli di patch, uno parziale (2016-07-01 security patch level) e uno completo (2016-07-05 security patch level) contenente, oltre a tutti i fix del primo livello, anche numerose correzioni di vulnerabilità per dispositivi specifici.

Dettagli delle vulnerabilità (in Inglese):

2016-07-01

2016-07-05

Al momento non si ha notizia che queste vulnerabilità siano attivamente sfruttate in attacchi reali.

Tutte le patch di sicurezza sono state rese disponibili da Google solo per i dispositivi della serie Nexus. Per gli utenti di altri dispositivi Android sarà necessario attendere fino a quando i rispettivi produttori o operatori di telefonia mobile distribuiranno i relativi aggiornamenti.

Per maggiori informazioni su questo aggiornamento è possibile consultare il seguente bollettino di sicurezza di Android (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (febbraio 2020)

10 febbraio 2020

Google ha rilasciato l'aggiornamento di sicurezza di febbraio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Google risolve diverse vulnerabilità in Chrome 80

5 febbraio 2020

Google ha rilasciato la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 56 fix di sicurezza e risolve diverse vulnerabilità di cui 11 di gravità elevata.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (16 gennaio 2020)

17 gennaio 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 79 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 11 fix di sicurezza e risolve diverse vulnerabilità di cui una critica e altre tre di gravità elevata.Leggi tutto