twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Set 072017
 

Da oggi il nuovo bollettino delle patch di sicurezza datato 1 settembre 2017 è ufficiale.
Per questo mese le vulnerabilità corrette da Google e Samsung sono61.

Quelle generiche per il sistema operativo Android sono 49, di cui solo 12 critiche.

Critiche: CVE-2016-9794, CVE-2017-0756, CVE-2017-0757, CVE-2017-0758, CVE-2017-0759, CVE-2017-0760, CVE-2017-0761, CVE-2017-0762, CVE-2017-0763, CVE-2017-0764, CVE-2017-0765, CVE-2016-0842, CVE-2017-0781, CVE-2017-0782
Elevato: CVE-2014-9940, CVE-2017-0648, CVE-2017-10661, CVE-2017-0421, CVE-2017-0752, CVE-2017-6983, CVE-2017-0755, CVE-2017-0767, CVE-2017-0768, CVE-2017-0769, CVE-2017-0770, CVE-2017-0771, CVE-2017-0772, CVE-2017-0773, CVE-2017-0774, CVE-2017-0775, CVE-2017-0776, CVE-2017-0777, CVE-2017-0778, CVE-2017-0670, CVE-2016-6712, CVE-2017-0783
Moderato: CVE-2017-0537, CVE-2017-0586, CVE-2017-8242, CVE-2017-8259, CVE-2017-8260, CVE-2017-8261, CVE-2017-8265, CVE-2017-8270, CVE-2017-0742, CVE-2017-9682, CVE-2017-0779, CVE-2017-0784, CVE-2017-0785
Basso: CVE-2017-0650

Quelle specifiche per i Samsung Galaxy sono invece 12, alcune che riguardano anche le versioni con Android 4.4 KitKat come quella presente nell’app Samsung Email (che nei vecchi Galaxy non viene aggiornata tramite il Galaxy Apps o il Play Store).

Come al solito il rilascio di queste patch di sicurezza avverrà tramite la diffusione dei prossimi nuovi firmware completi e aggiornamenti OTA che Samsung solitamente inizia a diffondere a partire dalla seconda metà del mese.

Qui altre importanti novità previste a partire da questo mese.

AGGIORNAMENTO:
Visto che si parla tanto in questi giorni della vulnerabilità BlueBorne, che permette a terzi di prendere il controllo di un dispositivo tramite bluetooth, è bene specificare (dato che la notizia è sfuggita ai più) che le patch del bollettino di settembre di Google e Samsung sono già in grado di risolverla (patch CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0784, CVE-2017-0785).

 

fonte Samsung, Google