Patch di sicurezza settembre 2018, ecco il nuovo bollettino di Samsung. E da questo mese addio alle patch regolari per i Galaxy S6 Edge+ e Note 5

Come avviene puntualmente all’inizio di ogni mese, sia Google che Samsung nei rispettivi siti hanno già reso disponibile il nuovo bollettino di sicurezza.

Per quello di settembre 2018 le patch elencate che riguardano in maniera generica il sistema operativo Android sono 64, di cui solo 9 critiche.

Rischio criticoCVE-2017-18310, CVE-2017-18305, CVE-2017-18296, CVE-2017-15817, CVE-2018-9475, CVE-2018-9478, CVE-2018-9479, CVE-2018-9411, CVE-2018-9427

Rischio elevatoCVE-2018-11258, CVE-2018-9465, CVE-2018-11260, CVE-2017-18308, CVE-2017-18301, CVE-2017-18302, CVE-2017-18300, CVE-2017-18304, CVE-2017-18298, CVE-2017-18297, CVE-2017-18293, CVE-2017-18295, CVE-2017-18303, CVE-2017-18299, CVE-2017-18282, CVE-2017-18280, CVE-2018-5383, CVE-2018-9466, CVE-2018-9467, CVE-2018-9468, CVE-2018-9469, CVE-2018-9470, CVE-2018-9471, CVE-2018-9472, CVE-2018-9474, CVE-2018-9440, CVE-2018-9456, CVE-2018-9477, CVE-2018-9480, CVE-2018-9481, CVE-2018-9482, CVE-2018-9483, CVE-2018-9484, CVE-2018-9485, CVE-2018-9486, CVE-2018-9487

Rischio moderatoCVE-2017-15814, CVE-2017-15851, CVE-2017-8261, CVE-2017-9711, CVE-2018-3587, CVE-2017-18307, CVE-2017-18306, CVE-2018-1068, CVE-2018-9439, CVE-2018-5904, CVE-2018-5905, CVE-2018-5909, CVE-2018-5903, CVE-2018-5910, CVE-2018-11263, CVE-2018-5908, CVE-2017-13322, CVE-2017-13295, CVE-2018-9488

Rischio basso: –

NSI: –

Le patch di sicurezza aggiuntive previste da Samsung in maniera specifica per i suoi Galaxy sono invece 18.

Tra queste evidenziamo quelle che correggono la vulnerabilità SVE-2018-11806 e le SVE-2018-11989/SVE-2018-11990, che permettono di accedere ai contenuti degli appunti anche quando i dispositivi sono bloccati (una vulnerabilità che inizia ad essere piuttosto frequente),  la SVE-2018-11940, che impedisce il root dei Galaxy con chipset Qualcom Snapdragon 820 attraverso uno speciale file immagine, e la SVE-2018-12053, che sui vari Galaxy edge sfrutta il pannello laterale QuickTools (Strumenti Rapidi) per bypassare la lockscreen usando una funzione della bussola.

Segnaliamo inoltre che da questo mese i Galaxy S6 Edge+, Galaxy S6 Active e Note 5 non rientrano più tra i dispositivi idonei a ricevere le patch di sicurezza in maniera regolare, proprio come successo ai Galaxy S6 e Galaxy S6 Edge da aprile.

 

 

 

fonte Samsung