Un nuovo mese è iniziato e i produttori di smartphone più celeri e attenti al supporto software dei propri dispositivi sono impegnati nel rilascio delle ultime patch di sicurezza disponibili, quelle di marzo 2024. Se Google con il recente rilascio del nuovo Feature Drop dedicato agli smartphone Pixel ha già avviato la distribuzione delle ultime correzioni in materia di sicurezza, Samsung non è da meno visto che ha a sua volta avviato il rilascio delle patch di marzo sugli ultimi dispositivi di punta della serie Galaxy S24.

Come di consueto, il colosso coreano non si limita alla mera diffusione delle correzioni, ma si premura di informare gli utenti su quelli che sono i problemi risolti con l’update in questione; scopriamo quindi insieme i dettagli delle patch di sicurezza di marzo 2024 implementate dal produttore coreano.

Tutti i dettagli delle patch di sicurezza di marzo 2024 implementate da Samsung

Nel corso degli ultimi anni l’azienda coreana si è guadagnata un’ottima nomea per quel che concerne il supporto software dei propri dispositivi, Samsung è sempre tra i primi produttori ad implementare gli aggiornamenti necessari alla tutela della sicurezza dei propri utenti.

Come di consueto, tramite il sito web dedicato, l’azienda ha condiviso i dettagli di quelle che sono le vulnerabilità risolte con l’ultimo aggiornamento di sicurezza disponibile; nello specifico figurano tutta una serie di correzioni rilasciate direttamente da Google e valide per tutti i dispositivi Android che vi riportiamo di seguito nel dettaglio:

Rischio critico

  • CVE-2024-0039, CVE-2024-23717

Rischio alto

  • CVE-2023-5091, CVE-2023-5249, CVE-2023-5643, CVE-2024-20011, CVE -2024-20007, CVE-2023-33046, CVE-2023-33072, CVE-2023-33060, CVE-2023-33076, CVE-2023-33058, CVE-2023-33049, CVE-2023-33057, CVE-2023 -43523, CVE-2023-43522, CVE-2023-43536, CVE-2023-43533, CVE-2023-43513, CVE-2023-43516, CVE-2023-43534, CVE-2023-49668, CVE-2023-49667 , CVE-2023-32842, CVE-2023-32841, CVE-2023-32843, CVE-2024-0044, CVE-2024-0046, CVE-2024-0048, CVE-2024-0049, CVE-2024-0050, CVE -2024-0051, CVE-2024-0053, CVE-2024-0047, CVE-2024-0045, CVE-2024-0052, CVE-2023-21135

Oltre a ciò, come sempre, Samsung implementa anche una serie di altre correzioni, volte a risolvere alcune vulnerabilità specifiche per i dispositivi Galaxy; questo mese si tratta di 9 correzioni che però, come spesso accade, non vengono dettagliate nella loro totalità, onde evitare che alcuni malintenzionati possano sfruttarle prima che l’aggiornamento sia largamente diffuso. Di seguito riportiamo quanto condiviso dalla società in merito alle Samsung Vulnerabilities and Exposures (SVE) risolte con le patch di sicurezza di marzo 2024:

  • SVE-2023-1793(CVE-2024-20830): Incorrect default permission in AppLock (rischio moderato)
  • SVE-2023-2078(CVE-2024-20831): Stack overflow in bootloader (rischio moderato)
  • SVE-2023-2079(CVE-2024-20832): Heap overflow in bootloader (rischio moderato)
  • SVE-2023-2151(CVE-2024-20833): Use after free vulnerability in NETLINKFIPSCRYPTO (rischio moderato)
  • SVE-2023-2170(CVE-2024-20834): The sensitive information exposure vulnerability in WlanTest (rischio moderato)
  • SVE-2023-2382(CVE-2024-20835): Improper access control vulnerability in CustomFrequencyManagerService (rischio moderato)
  • SVE-2023-2385(CVE-2024-20836): Out of bounds Read vulnerability in libsubextractor.so (rischio moderato)

Come potete notare, con le ultime patch di sicurezza disponibili la società si è premurata di risolvere tutta una serie di problematiche, incluso un problema di overflow dello stack nel bootloader che consentiva agli aggressori di eseguire codice arbitrario. Come anticipato in apertura Samsung ha già avviato il rilascio dell’update di sicurezza di marzo 2024 su alcuni dei suoi dispositivi, nel corso delle prossime settimane la maggior parte degli smartphone del colosso riceverà le ultime patch di sicurezza disponibili tramite gli appositi update.

Potrebbe interessarti anche: Migliori smartphone Samsung: la classifica di Febbraio 2024