Numerosi aggiornamenti di sicurezza per iOS, Chrome, Windows e altre piattaforme sono stati rilasciati a gennaio ed è fondamentale installarli per dormire tranquilli in questo inizio 2023.
Numerose patch di sicurezza significative sono state fornite da aziende tra cui Apple, Google e Microsoft per iniziare il nuovo anno in tranquillità.
Le patch Enterprise sono state anche molto richieste questo mese, con aggiornamenti di sicurezza di SAP, VMware e Oracle tra quelli rilasciati.
Indice dei contenuti
iOS di Apple
Apple ha rilasciato iOS 16.3. L’aggiornamento include 13 patch di sicurezza. Tra queste tre in Webkit, il motore che esegue il browser Safari, di cui due potenzialmente consentono l’esecuzione del codice. Nonché una nuova funzionalità che consente di utilizzare le chiavi di sicurezza come un livello aggiuntivo di Protezione per il tuo ID Apple.
Il kernel di iPhone, che è al centro di iOS, ha ricevuto altre tre correzioni. Una vulnerabilità critica, identificata come CVE-2023-23504, potrebbe consentire a un programma di eseguire comandi con privilegi di kernel se viene sfruttato.
Google Chrome
Google ha patchato 17 vulnerabilità nel suo browser Chrome finora quest’anno. Due di queste sono considerati un effetto significativo. Il primo dei due problemi è un difetto senza utilizzo in modalità panoramica ed è catalogato come CVE-2023-0128.
Google ha affrontato sei bug Chrome nel corso del mese, due dei quali sono stati considerati un effetto significativo. I difetti senza utilizzo in WebTransport e WebRTC sono identificati rispettivamente come CVE-2023-0471 e CVE-2023-0472.
Android
Una varietà di aggiornamenti per dispositivi Android sono inclusi nel Bollettino di sicurezza Android che Google ha pubblicato. La debolezza più grave è un buco di sicurezza nella componente del framework che potrebbe consentire l’escalation dei privilegi locali senza il requisito per privilegi più elevati.
CVE-2022-20456 colpisce le versioni Android da 10 a 14 ed è classificato come avere un’elevata gravità. Un’altra escalation locale del difetto del privilegio che può essere sfruttata senza intervento dell’utente è CVE-2022-20490.
Inoltre, Google ha patchato tre importanti problemi di esecuzione del codice remoto (RCE). Un difetto privo di utilizzo chiamato CVE-2022-42719 è potenzialmente sfruttato dagli aggressori per far sì che il kernel si schiantasse ed esegue il codice. Il più grave dei problemi del sistema, che potrebbe causare un’escalation del privilegio locale, è ora risolto da Google.
La patch di sicurezza Android è compatibile con la gamma Galaxy di Samsung, tra cui Samsung Galaxy Note 10, Galaxy S21 e Galaxy A73, nonché con i dispositivi pixel di Google, che hanno i loro aggiornamenti unici. L’aggiornamento dovrebbe essere visibile nelle impostazioni.
Patch Microsoft
Nella sua prima patch martedì dell’anno, Microsoft ha corretto un enorme 98 problemi di sicurezza. Tra questi uno che è già conosciuto: CVE-2023-21674 è un aumento della debolezza del privilegio che colpisce la chiamata di procedura locale avanzata che potrebbe comportare la fuga di sandbox browser .
Microsoft ha dichiarato che un utente malintenzionato potrebbe utilizzare il problema per accedere al sistema, dimostrando che il difetto è stato identificato negli assalti reali.
Mozilla Firefox
L’Agenzia per la sicurezza della Cybersecurity and Infrastructure US ha emesso un avvertimento sulla più pericolosa delle correzioni che la società di software Mozilla ha fornito per il suo browser Firefox (CISA).
Secondo l’allerta della CISA, un aggressore potrebbe usare alcuni di questi difetti per ottenere il controllo di una macchina vulnerabile. Per ulteriori informazioni e per installare gli aggiornamenti richiesti, CISA consiglia agli utenti e agli amministratori di controllare gli avvisi di sicurezza di Mozilla per Firefox ESR 102.7 e Firefox 109.
Oracle
Un’incredibile 327 difetti di sicurezza. Tra queste, ben 70 che ha una conseguenza significativa, sono stati patchati dal gigante del software Oracle. 200 dei problemi risolti a gennaio Can, allarmante, essere utilizzati da un aggressore remoto non autenticato.
A causa dei rapporti di “tentativi di sfruttare maliziosamente le vulnerabilità per le quali Oracle ha precedentemente fornito aggiornamenti di sicurezza”, Oracle sta consigliando agli utenti di aggiornare i propri sistemi non appena possibile.
Sostiene che in alcuni casi gli aggressori hanno vinto perché i clienti mirati avevano trascurato di distribuire correzioni Oracle quando sono stati resi disponibili.