Ecco tutti gli aggiornamenti appena rilasciati e già disponibili per Apple per iOS, Google Chrome, Android e, naturalmente, Microsoft nel suo Patch Tuesday mensile. Ma vediamo nel dettaglio tutti gli aggiornamenti e cosa comporteranno per gli utenti.
Aggiornamenti per Apple iOS 16.1 e iPadOS 16
Per quanto riguarda Apple, ad ottobre sono state rilasciate ben due versioni di iOS 16 in seguito al lancio, a settembre, del sistema operativo aggiornato per iPhone. Il primo dei due, iOS 16.0.3, ha risolto alcuni bug e un difetto di sicurezza nell’app Mail.
Solo dopo poche settimane è arrivato un secondo aggiornamento, iOS 16.1 e iPadOS 16, l’ultimo dei quali rilasciato in concomitanza con il lancio dei nuovi iPad. In questi ultimi aggiornamenti iOS, l’elenco delle correzioni di sicurezza si fa molto più lungo e includono anche nuove correzioni per un difetto già noto.
Si tratta di una vulnerabilità del kernel, identificata come CVE-2022-42827, che potrebbe consentire a un’applicazione di eseguire codice con privilegi del kernel. L’aggiornamento del sistema operativo risolve 20 vulnerabilità in totale, di cui tre nel kernel, nel cuore del sistema operativo dell’iPhone. Data la gravità dei problemi e la mancanza di dettagli forniti, sarebbe meglio aggiornare a iOS 16.1 (o iOS 15.7.1) il prima possibile.
Microsoft
Il Patch Tuesday di Microsoft è arrivato puntuale anche ad ottobre, con un cospicuo elenco di ben 84 difetti da sistemare, di cui 13 considerati critici e uno utilizzato in attacchi hacker. Quest’ultimo, identificato come CVE-2022-41033, è una vulnerabilità relativa all’acquisizione di privilegi più elevati in Windows COM+ Event System Service e coinvolge quasi tutte le versioni di Windows. Si tratta di un grave che potrebbe consentire di prendere possesso dell’intero sistema.
Aggiornamenti per Google Chrome e Android
Anche per gli utenti Google Chrome, un aggiornamento di emergenza per gravi vulnerabilità. All’inizio del mese infatti, Google ha rilasciato Chrome 106, per la correzione di sei vulnerabilità classificate come di gravità elevata.
Per Chrome è stato infatti rilevato dai ricercatori di Avast, un difetto di confusione di tipo nel motore JavaScript V8, tracciato come CVE-2022-3723. Il problema è stato corretto pochi giorni dopo essere stato segnalato, il che fa capire quanto sia grave il difetto, che potrebbe essere sfruttato per eseguire codice e ottenere il controllo del sistema.
L’Android Security Bulletin di ottobre ha portato la correzione di 15 difetti nel Framework e nel sistema e 33 nel kernel e nei componenti del fornitore. Uno dei problemi più preoccupanti è una vulnerabilità di sicurezza critica nel componente Framework.
Sembra che nessuno dei problemi sia stato utilizzato negli attacchi, ma sempre meglio controllare il proprio dispositivo e aggiornarlo quando possibile.
Risolti seri problemi per Zoom
Anche per la piattaforma Zoom ad ottobre sono stati rilasciati aggiornamenti per la correzione di diversi problemi, incluso un difetto abbastanza grave nel suo client Zoom per le riunioni. Zoom afferma che le versioni precedenti alla versione 5.12.2 sono soggette a una vulnerabilità di analisi degli URL tracciata come CVE-2022-28763.
Come ha spiegato un portavoce di Zoom, “se viene aperto un URL dannoso di una riunione, il collegamento potrebbe indirizzare l’utente a connettersi a un indirizzo di rete arbitrario, portando ad ulteriori attacchi, inclusi acquisizioni di sessioni”.
Foto di wiredsmart da Pixabay