Le patch di sicurezza del bollettino di giugno 2017 di Samsung e Google già ufficiali. Le vulnerabilità risolte questa volta ben 119

Per i più recenti modelli Galaxy il roll-out delle patch di sicurezza 1 maggio 2017 si è concluso soltanto da poco, ma come avviene puntualmente all’inizio di ogni mese sia Google che Samsung hanno già rese note quelle del nuovo bollettino.

Questa volta le vulnerabilità scoperte nelle varie versioni del sistema operativo Android sono ben 96, di cui 16 critiche.

Critical: CVE-2016-8434, CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0506, CVE-2017-0507, CVE-2016-8479, CVE-2016-10200, CVE-2016-10230, CVE-2016-10229, CVE-2016-10276, CVE-2017-0604, CVE-2016-10278, CVE-2016-10279, CVE-2015-7555, CVE-2017-0637
High: CVE-2015-0571, CVE-2016-8480, CVE-2017-0464, CVE-2017-0456, CVE-2017-0528, CVE-2016-8483, CVE-2014-4656, CVE-2017-0575, CVE-2016-10231, CVE-2017-0579, CVE-2016-10232, CVE-2016-10233, CVE-2016-10235, CVE-2016-10283, CVE-2016-10284, CVE-2016-10285, CVE-2015-9004, CVE-2016-10287, CVE-2017-0606, CVE-2016-5860, CVE-2017-0607, CVE-2017-0608, CVE-2016-5859, CVE-2017-0610, CVE-2017-0611, CVE-2017-0465, CVE-2017-0612, CVE-2017-0613, CVE-2017-0614, CVE-2014-9940, CVE-2017-7184, CVE-2017-0624, CVE-2017-7366, CVE-2017-7367, CVE-2017-0408, CVE-2017-0421, CVE-2017-0477, CVE-2017-0477, CVE-2016-5131, CVE-2015-8871, CVE-2016-8332, CVE-2016-5131, CVE-2016-4658, CVE-2017-0663, CVE-2017-7376, CVE-2017-0638, CVE-2017-0639, CVE-2017-0391, CVE-2017-0640, CVE-2017-0641, CVE-2017-0642, CVE-2017-0643, CVE-2017-0644
Moderate: CVE-2016-10044, CVE-2017-0459, CVE-2017-0537, CVE-2017-6424, CVE-2017-0584, CVE-2017-0627, CVE-2016-10293, CVE-2017-0630, CVE-2016-5858, CVE-2017-0632, CVE-2017-7369, CVE-2016-5864, CVE-2016-5861, CVE-2017-8233, CVE-2017-8235, CVE-2017-0579, CVE-2017-8239, CVE-2017-0395, CVE-2017-0492, CVE-2017-0559, CVE-2017-5056, CVE-2017-7375, CVE-2017-0645, CVE-2017-0646, CVE-2017-0647, CVE-2016-1839
Low: CVE-2017-0452

Quelle che invece riguardano in maniera specifica i Samsung Galaxy sono 23.

Tra queste vengono segnalate una vulnerabilità che permetterebbe alle app di inviare sms senza richiesta di permesso, bypassare le restrizioni dell’utente sulle chiamate e messaggi in uscita, eseguire ogni attività con privilegi di sistema a causa di un importante API non protetta dal controllo privilegi.

Le patch elencate in questo bollettino saranno presenti all’interno di tutti i firmware che avranno alla voce Livello patch sicurezza Android la data dell’ 1 giugno 2017 o una superiore.

Come al solito, però, il loro arrivo sui Galaxy difficilmente avverrà prima della seconda metà del mese.

 

fonte Samsung