Da Wired.it :
Google ha anche risolto otto problemi di gravità elevata a livello di struttura, che potrebbero portare all’escalation dei privilegi senza alcuna interazione da parte dell’utente.
Nel frattempo, i ricercatori del Project Zero di Google hanno segnalato 18 vulnerabilità zero-day nei modem Exynos prodotti da Samsung. Le quattro più gravi – CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 e CVE-2023-26498 – consentono di eseguire comandi da remoto, come riportano i ricercatori in un post pubblicato sul blog del team. I dispositivi interessati sono quelli delle serie S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04, oltre alle serie Pixel 6 e Pixel 7 di Google.
Le tempistiche delle patch variano a seconda del produttore, ma i dispositivi Pixel interessati hanno ricevuto una correzione per tutte e quattro le gravi vulnerabilità. Nel frattempo, gli utenti in possesso dei dispositivi interessati dalla vulnerabilità possono tutelarsi disattivando le chiamate tramite wi-fi e Voice-over-LTE (VoLTE) nelle impostazioni del dispositivo, ha dichiarato Google.
Google Chrome
Google ha distribuito Chrome 111 per il suo popolare browser, correggendo otto falle di sicurezza, sette delle quali rappresentata da bug della memoria con una valutazione di gravità elevata. Quattro vulnerabilità di tipo use-after-free includono un problema di gravità elevata all’interno di in Password, classificato come CVE-2023-1528. Ma ci sono anche CVE-2023-1530, un bug use-after-free in Pdf segnalato dal National Cyber Security Centre del Regno Unito e CVE-2023-1531, una vulnerabilità use-after-free di elevata gravità in Angle.
Google riporta di non essere a conoscenza di casi in cui questi problemi sono stati utilizzati per degli attacchi informatici, ma dato il loro possibile impatto è consigliabile aggiornare Chrome il prima possibile.
Cisco
Il colosso del software aziendale Cisco ha pubblicato il suo pacchetto di sicurezza biennale per i software IOS e IOS XE, correggendo 10 vulnerabilità. Sei dei problemi risolti da Cisco sono classificati come ad alto impatto, tra cui CVE-2023-20080, una falla di tipo denial of service (Dos), e CVE-2023-20065, un bug di escalation dei privilegi.
All’inizio di marzo, Cisco ha risolto diverse vulnerabilità nell’interfaccia di gestione basata sul web di alcuni Ip phone dell’azienda, che potrebbero consentire a un aggressore remoto non autenticato di eseguire dei comandi o causare malfunzionamenti. Con un punteggio CVSS di 9,8, la più grave di queste falle è CVE-2023-20078, una vulnerabilità all’interno dei Cisco Ip Phone serie 6800, 7800 e 8800.
Firefox
Mozilla, da sempre molto attenta alla privacy, ha distribuito Firefox 111, che corregge 13 vulnerabilità, sette delle quali classificate come ad alto impatto. Tra queste, tre falle in Firefox per Android, tra cui CVE-2023-25749, che potrebbe portare all’apertura di applicazioni di terze parti. Nel frattempo, in Firefox 111 sono stati corretti due bug relativi alla sicurezza della memoria, CVE-2023-28176 e CVE-2023-28177. “Alcuni di questi bug mostravano segni di corruzione della memoria e presumiamo che con uno sforzo sufficiente alcuni di essi avrebbero potuto essere sfruttati per eseguire comandi“, ha dichiarato Mozilla.
Sap
È un altro mese di grandi aggiornamenti per il produttore di software SAP, che ha diffuso 19 nuove comunicazioni di sicurezza nella sua guida al Security Patch Day di marzo. Tra i problemi risolti nel corso del mese ce ne sono quattro con un punteggio CVSS superiore a 9.
Uno dei peggiori è quello classificato come CVE-2023-25616, una vulnerabilità di tipo code injection all’interno di SAP Business Objects Business Intelligence Platform. Questa vulnerabilità nello strumento Central Management Console consente a un utente malintenzionato di impartire comandi che hanno un “forte impatto negativo” sull’integrità, la riservatezza e la disponibilità del sistema, ha dichiarato la società di sicurezza Onapsis. Con un punteggio CVSS di 9,9, CVE-2023-23857 è invece un bug all’interno di SAP NetWeaver AS per Java. “La vulnerabilità consente a un aggressore non autenticato di collegarsi a un’interfaccia aperta e di utilizzare un’Api di denominazione e una directory aperta per accedere ai servizi“, ha dichiarato Onapsis.