Disponibile il nuovo bollettino Samsung per le patch di sicurezza di novembre 2017

Da pochi istanti Samsung ha pubblicato sul suo sito security.samsungmobile.com un nuovo bollettino di sicurezza, quello per le patch di novembre 2017.

Questo mese le vulnerabilità complessive corrette sono 67, di cui 61 generiche per il sistema operativo Android:

Critiche: CVE-2017-11053, CVE-2017-9714, CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836, CVE-2017-0841
Elevato: CVE-2017-9075, CVE-2017-11063, CVE-2017-0830, CVE-2017-0831, CVE-2017-0839, CVE-2017-0840, CVE-2017-0842, CVE-2017-0852, CVE-2017-0853(M 6.x), CVE-2017-0854(M 6.x), CVE-2017-0857(M 6.x), CVE-2017-0858(M 6.x), CVE-2017-0859(M 6.x), CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088
Moderato: CVE-2017-0824, CVE-2017-0825, CVE-2017-7187, CVE-2017-9686, CVE-2017-11050, CVE-2017-11067, CVE-2017-11056, CVE-2017-11046, CVE-2017-9706, CVE-2017-11048, CVE-2017-9697, CVE-2017-11051, CVE-2017-9715, CVE-2017-9717, CVE-2017-11054, CVE-2017-11055, CVE-2017-0845, CVE-2017-0847, CVE-2017-0848, CVE-2017-0849, CVE-2017-0850, CVE-2017-0851, CVE-2017-0853(N 7.x, O 8.0), CVE-2017-0854(N 7.x, O 8.0), CVE-2016-2105, CVE-2016-2106, CVE-2017-3731, CVE-2017-0860
Basso: –
NSI: CVE-2017-0857(N 7.x, O 8.0), CVE-2017-0858(N 7.x, O 8.0), CVE-2017-0859(N 7.x)

Le patch invece specifiche per il software dei Galaxy sono 6 (ma solo 5 pubbliche):

SVE-2017-8973, SVE-2017-8974, SVE-2017-8975, SVE-2017-10086, SVE-2017-10465

Ricordiamo che mentre per dispositivi come i Nexus e i Pixel la data di pubblicazione del bollettino coincide con quella del rilascio effettivo delle patch da parte di Google, per i Galaxy occorre attendere molto di più in quanto Samsung preferisce correggere le vulnerabilità di sicurezza attraverso i suoi soliti firmware completi che richiedono tempi di sviluppo e test ben più lunghi.

Solitamente l’attesa è di circa un mese, ma purtroppo per alcuni modelli e anche versioni brandizzate capita spesso che gli aggiornamenti software per uno o più mesi vengano completamente saltati.

 

fonte Samsung