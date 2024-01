Un finale di anno tutt’altro che tranquillo per Google e il suo team di sicurezza. A quanto pare, infatti, il colosso informatico ha dovuto far fronte a quasi 100 problemi di sicurezza relativi al sistema operativo mobile Android.

Tra i tanti interventi, spiccano soprattutto due problemi critici nel Framework. Uno di questi, a detta stessa del colosso di Mountain View, se sfruttata dai cybercriminali può far ottenere agli stessi l’accesso remoto a privilegi elevati senza alcun tipo di errore da parte dell’utente. Stiamo parando dell’exploit CVE-2023-40078, ma non meno temibile è CVE-2023-40088, con la potenziale esecuzione di codice da remoto.

Ad essere vulnerabile, a quanto pare, non è però solo Android. Google, infatti, ha rilasciato di recente un aggiornamento per un altro sistema operativo, ovvero WearOS. In questo caso, è stata corretta la vulnerabilità CVE-2023-40094, ovvero un bug che influenzava la gestione dei privilegi.

Non solo Google: per i colossi tecnologici patch e aggiornamenti sotto l’albero

Se è stato un mese intenso per gli esperti di sicurezza Google, anche per gli altri giganti tecnologici non si è trattato di un periodo tranquillo.

Microsoft, per esempio, è intervenuta con una patch correttiva capace di risolvere più di 30 vulnerabilità su Windows, con diversi exploit che interessavano l’esecuzione di codice in modalità remota (RCE). Tra le principali correzioni c’era CVE-2023-36019, una vulnerabilità di spoofing in Microsoft Power Platform Connector considerata un grande pericolo per gli utenti.

E per quanto riguarda Apple? L’azienda di Cupertino ha rilasciato iOS 17.2, sempre nel corso dello scoro mese. Si tratta di un aggiornamento significativo, che include varie funzionalità, ma soprattutto 12 patch di sicurezza. Uno dei problemi risolti in iOS 17.2 è l’exploit CVE-2023-42890, una vulnerabilità che può consentire a un utente malintenzionato di eseguire codice da remoto.

Tutto ciò dimostra, ancora una volta, come la sicurezza online sia un fattore molto delicato e difficile da gestire, tanto dai singoli utenti quanto dalle enormi aziende che forniscono hardware e software.