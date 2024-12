Samsung sta distribuendo le patch di sicurezza di dicembre 2024 su alcuni dei suoi principali smartphone, e nel corso dei prossimi giorni le correzioni si allargheranno a tanti altri modelli. Quali vulnerabilità vanno a correggere le patch di questo mese? Andiamo a scoprirlo nel dettaglio grazie al consueto bollettino diffuso dal produttore sud-coreano.

Le vulnerabilità corrette da Samsung con le patch di sicurezza di dicembre 2024

Samsung mette a disposizione il bollettino aggiornato che dettaglia le correzioni incluse con le patch di sicurezza di dicembre 2024. Dopo un mesetto di pausa dalle correzioni contrassegnate come di livello critico, questo mese ne abbiamo addirittura 6, tutte riguardanti il sistema operativo Android in generale: come probabilmente saprete, le patch del produttore includono ogni mese sia le correzioni alle vulnerabilità CVE, che riguardano l’OS e Google, sia quelle alle vulnerabilità SVE, che toccano più da vicino i dispositivi del produttore.

Con le patch di dicembre 2024 abbiamo la correzione a 34 vulnerabilità CVE, di cui 6 di livello critico, e a 8 vulnerabilità SVE (ne sono state divulgate 6 per questioni di sicurezza), di cui una sola di livello critico:

CVE (Common Vulnerabilities and Exposures):

livello critico : CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747, CVE-2024-49748;

: CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747, CVE-2024-49748; livello alto : CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978, CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766, CVE-2024-43763;

: CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978, CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766, CVE-2024-43763; già integrate in precedenti update: CVE-2024-38402;

non riguardanti dispositivi Samsung: CVE-2024-38422.

SVE (Samsung Vulnerabilities and Exposures):

livello critico : SVE-2024-1845 (Out-of-bound write in libsaped.so);

: SVE-2024-1845 (Out-of-bound write in libsaped.so); livello alto : SVE-2024-1485 (Out-of-bounds write in libswmfextractor.so), SVE-2024-2044 (Improper Verification of Cryptographic Signature in SmartSwitch);

: SVE-2024-1485 (Out-of-bounds write in libswmfextractor.so), SVE-2024-2044 (Improper Verification of Cryptographic Signature in SmartSwitch); livello moderato: SVE-2024-1808 (Path Traversal in ThemeCenter), SVE-2024-1885 (Improper input validation in Settings), SVE-2024-2166 (Authentication Bypass Using an Alternate Path in Dex Mode).

A queste si aggiungono le correzioni integrate da Samsung Semiconductor, etichettate come di livello alto: CVE-2024-39343 e CVE-2024-39890. Le patch di sicurezza di dicembre 2024 sono già arrivate a bordo di alcuni smartphone Samsung: il produttore è partito dalla serie Galaxy S24 (in Corea del Sud, ma anche nella One UI 7 beta), ma ha già toccato l’Italia con gli update in rollout su Galaxy Z Flip6 e Galaxy Z Fold6. Nei prossimi giorni le più recenti correzioni si faranno vedere su tanti altri smartphone del produttore (e non solo).