😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Dezembro esquenta com a enorme atualização de segurança do Android do Google!

 included in Vulnerability News
   344 words   2 minutes 

/images/Progetto-senza-titolo-13.jpg

Um final de ano nada pacífico Google e sua equipe de segurança. Aparentemente, na verdade, a gigante de TI teve que lidar com quase 100 problemas de segurança relacionados ao sistema operacional móvel Android.

Entre as muitas intervenções, dois problemas críticos se destacam acima de tudo Enquadramentos. Um deles, segundo a própria gigante de Mountain View, se explorado por cibercriminosos pode permitir-lhes obter acesso remoto a privilégios elevados sem qualquer tipo de erro por parte do usuário. Estamos salvando o exploit CVE-2023-40078 , mas não menos temível CVE-2023-40088 , com potencial para execução remota de código.

No entanto, parece que não é apenas o Android que está vulnerável. Na verdade, o Google lançou recentemente uma atualização para outro sistema operacional, a saber WearOS. Neste caso, a vulnerabilidade foi corrigida CVE-2023-40094 , ou seja, um bug que afetava o gerenciamento de privilégios.

Não apenas o Google: patches e atualizações sob a árvore para gigantes tecnológicos

Na verdade, se os especialistas em segurança cibernética da Google tiveram um calendário activo em Fevereiro, seria razoável supor que desafios semelhantes também foram enfrentados pelo pessoal de outras empresas tecnológicas proeminentes.

A Microsoft, por exemplo, interveio com um patch corretivo capaz de resolver mais de 30 vulnerabilidades no Windows, com diversas explorações envolvendo execução remota de código ( RCE ). Entre as principais correções estava a CVE-2023-36019, uma vulnerabilidade de spoofing no Microsoft Power Platform Connector considerada um grande perigo para os usuários.

E sobre a Apple? A empresa Cupertino lançou o iOS 17.2, novamente no último mês. Esta é uma atualização significativa, que inclui vários recursos, mas acima de tudo 12 patches de segurança. Um dos problemas corrigidos no iOS 17.2 é o exploit CVE-2023-42890, uma vulnerabilidade que pode permitir que um invasor execute código remotamente.

O presente caso serve como mais uma ilustração da sensibilidade e complexidade envolvidas na garantia da segurança cibernética tanto para indivíduos como para empresas, que devem enfrentar os desafios colocados tanto pelo comportamento dos utilizadores como pela infra-estrutura tecnológica.

Fonte: barra lateral inferior relacionada gulfnews.com 300

*️⃣ Link da fonte:

gulfnews.com ,

Updated on 2024-01-02
Back | Home