Di recente, un secondo aggiornamento di sicurezza di novembre ha colto di sorpresa i possessori dei dispositivi Galaxy S24, Galaxy S24 Plus e Galaxy S24 Ultra. All’arrivo della notifica, molti utenti potrebbero aver creduto di ricevere il pacchetto di dicembre. L’azienda non ha ancora avviato il rilascio del suddetto aggiornamento, ma sta già preparando il terreno. Samsung ha divulgato le vulnerabilità corrette nel pacchetto di sicurezza di dicembre 2024 per i dispositivi Galaxy.
elenco delle vulnerabilità corrette nel pacchetto di sicurezza di dicembre 2024
Il bollettino di sicurezza mensile di novembre 2024 per i dispositivi Samsung include numerosi nomi in codice per le vulnerabilità. I fix sono forniti sia da Google che da Samsung, con quest’ultima che fornisce maggiori dettagli sulle vulnerabilità risolte. I fix di Google, invece, forniscono solo nominativi e severità. Le vulnerabilità critiche individuate includono:
- CVE-2024-38408
- CVE-2024-43096
- CVE-2024-43770
- CVE-2024-43771
- CVE-2024-49747
- CVE-2024-49748
Le vulnerabilità ad alta severità sono numerose e comprendono:
- CVE-2024-34747
- CVE-2024-40671
- CVE-2024-34729
- CVE-2024-31337
- CVE-2023-35659
- CVE-2023-35686
- CVE-2024-23715
- CVE-2024-36978
- CVE-2024-46740
- CVE-2024-20106
- CVE-2024-20104
- CVE-2024-23385
- CVE-2024-38403
- CVE-2024-38424
- CVE-2024-38415
- CVE-2024-38423
- CVE-2024-38421
- CVE-2024-21455
- CVE-2024-43047
- CVE-2024-38405
- CVE-2024-43762
- CVE-2024-43764
- CVE-2024-43769
- CVE-2024-43767
- CVE-2024-43097
- CVE-2024-43768
- CVE-2024-43766
- CVE-2024-43763
È importante notare che il bollettino di sicurezza menziona anche la vulnerabilità CVE-2024-38402, corretta in patch precedenti.
vulnerabilità specifiche per i dispositivi Exynos
Samsung Mobile ha preparato risoluzioni per sei vulnerabilità, tra cui:
- SVE-2024-1485 (CVE-2024-49410): “Scrittura fuori dai limiti in libswmfextractor.so”
- SVE-2024-1808 (CVE-2024-49411): “Traversata di percorso in ThemeCenter”
- SVE-2024-1845 (CVE-2024-49415): “Scrittura fuori dai limiti in libsaped.so”
- SVE-2024-1885 (CVE-2024-49412): “Validazione dell’input inadeguata nelle Impostazioni”
- SVE-2024-2044 (CVE-2024-49413): “Verifica inadeguata della firma crittografica in SmartSwitch”
- SVE-2024-2166 (CVE-2024-49414): “Bypass di autenticazione utilizzando un percorso alternativo in Dex Mode”
Infine, Samsung Semiconductor ha risolto alcune vulnerabilità specifiche per i dispositivi dotati di chipset Exynos, identificandole semplicemente come CVE-2024-39343 e CVE-2024-39890, senza fornire ulteriori dettagli.
Non è da sottovalutare che questo non rappresenta l’intero registro delle modifiche per l’aggiornamento di dicembre 2024. Attualmente non ci sono informazioni su eventuali nuove migliorie o funzionalità che potrebbero essere incluse nell’aggiornamento. A giudicare dall’attività di Samsung con One UI 7, si prevede che il pacchetto sarà focalizzato principalmente sulla risoluzione di problemi di sicurezza. Il prossimo importante aggiornamento di One UI è atteso per gennaio, in concomitanza con la presentazione della nuova linea Galaxy S25.
Lascia un commento