In queste ultime ore sia Google che Samsung hanno reso pubblico nei rispettivi siti il bollettino delle patch di sicurezza di agosto 2017.
Questa volta le vulnerabilità note corrette sono 62, di cui 50 generiche per il sistema operativo Android (12 critiche).
Critical: CVE-2017-0714, CVE-2017-0715, CVE-2017-0716, CVE-2017-0718, CVE-2017-0719, CVE-2017-0720, CVE-2017-0721, CVE-2017-0722, CVE-2017-0723, CVE-2017-0745, CVE-2017-0407, CVE-2017-9417
High: CVE-2017-0576, CVE-2016-10286, CVE-2016-10244, CVE-2017-0713, CVE-2017-0724, CVE-2017-0725, CVE-2017-0726, CVE-2017-0727, CVE-2017-0728, CVE-2017-0729, CVE-2017-0730, CVE-2017-0731, CVE-2017-0732, CVE-2017-0733, CVE-2017-0734, CVE-2017-0735, CVE-2017-0736, CVE-2017-0687, CVE-2017-0737
Moderate: CVE-2017-0583, CVE-2016-5346, CVE-2017-6425, CVE-2016-10236, CVE-2017-6426, CVE-2017-7370, CVE-2017-7372, CVE-2017-7373, CVE-2017-0451, CVE-2017-7308, CVE-2017-8264, CVE-2017-8266, CVE-2017-8268, CVE-2017-8258, CVE-2017-0560, CVE-2017-0712, CVE-2017-0738, CVE-2017-0739
Low: CVE-2017-0452
Le restanti 12 sono invece specifiche per i dispositivi Galaxy, la maggior parte delle quali presenti nei firmware basati su Marshmallow e Nougat.
Guardando l’elenco delle patch, pubblicato solo parzialmente da Samsung, non ci sono riferimenti alla falla che provoca la perdita dei dati personali all’interno dell’ambiente virtuale Knox.
Ma probabilmente tale problema verrà corretto con altri tipi di patch o con un nuovo aggiornamento dell’app My Knox.
L’arrivo di queste patch sui Galaxy è previsto con i prossimi firmware che Samsung dovrebbe rilasciare soltanto a partire dalla fine del mese.