di Kate O’Flaherty
Il 10 maggio Microsoft ha pubblicato gli aggiornamenti di sicurezza per risolvere 75 vulnerabilità, otto delle quali definite gravi e altre tre già sfruttate dagli aggressori. Nonostante la portata dei problemi al centro del Patch Tuesday, si sono subito verificati problemi per alcuni utenti Microsoft, che hanno segnalato errori di autenticazione dopo l’installazione degli ultimi aggiornamenti. Il problema riguardava chi utilizzava le piattaforme Windows client e server e i sistemi con tutte le versioni di Windows, compresi Windows 11 e Windows Server 2022.
Nel tentativo di risolvere il problema, il 20 maggio l’azienda è stata costretta a rilasciare un aggiornamento fuori banda per Windows 10, Windows 11 e Windows Server 2008, 2012, 2016, 2019 e 2022. L’aggiornamento non si installa automaticamente: è necessario scaricarlo dal catalogo degli aggiornamenti di Microsoft.
Firefox 100.0.2
All’inizio di maggio Mozilla ha distribuito Firefox 100, che include nove correzioni di sicurezza per il suo browser, Firefox, sette delle quali sono state classificate come molto gravi. A pochi giorni di distanza, però, gli hacker che hanno partecipato alla competizione Pwn20wn di Vancouver sono riusciti a dimostrare come gli aggressori potessero eseguire codice JavaScript sui dispositivi su cui era installato l’ultimo software di Mozilla. Mozilla ha risolto i problemi in un altro aggiornamento.
Android
L’ultimo aggiornamento di sicurezza di Android è particolarmente importante, in quanto risolve 36 vulnerabilità, tra cui un problema già sfruttato dagli aggressori. La falla utilizzata è un bug di privilege escalation nel kernel Linux noto come “The Dirty Pipe“.
La falla, che interessa i dispositivi Android più recenti con Android 12 e versioni successive, è stata resa pubblica da Google a febbraio, impiegando però un po’ di tempo prima di raggiungere i dispositivi.
Le altre correzioni di sicurezza di maggio per Android includono 15 vulnerabilità di gravità elevata e una di gravità critica in componenti Qualcomm, due falle di tipo denial of service nel sistema Android e tre problemi di gravità elevata in componenti MediaTek.
Gli utenti di Google Pixel e Samsung, in particolare, dovrebbero prestare attenzione all’aggiornamento di maggio, visto che su questi dispositivi sono state risolte ulteriori vulnerabilità. L’aggiornamento ha raggiunto i dispositivi Android, tra cui i Samsung Galaxy S22, Galaxy S22+ e Galaxy S22 Ultra, nonché la serie Galaxy Tab S8, la serie Galaxy Watch 4 e la serie Galaxy S21.
Chrome 102
Anche Chrome, il browser di Google, è stato oggetto di un importante aggiornamento di sicurezza a maggio, questa volta per 32 problemi, di cui uno classificato come critico e otto considerati di gravità elevata. Il problema critico, CVE-2022-1853, riguarda la funzione IndexedDB, mentre le falle ad alta gravità interessano aree come DevTools e UI foundations.
Source link
www.wired.it
2022-06-02 05:00:00
