notizia

Difetto di sicurezza pubblicizzato da Google corretto da Microsoft

Difetto di sicurezza pubblicizzato da Google corretto da Microsoft

Di recente, Google ha rivelato una falla di sicurezza in Windows e altre falle di sicurezza nei prodotti Microsoft. Ora, sembra che una settimana dopo sia stata rilasciata una patch per questi difetti. Poiché Google non è stata in grado di correggere un difetto nel proprio codice sorgente, Microsoft si è occupata del problema nella sua ultima versione di Patch Tuesday.

Il secondo martedì di ogni mese, Microsoft rilascia una nuova patch martedì e nell'ultima versione è stata introdotta una patch per una vulnerabilità scoperta dal team di Google. Questa vulnerabilità ha consentito al codice dannoso di sfuggire dalla sua sandbox, offrendo agli hacker la possibilità di eseguire codice all'interno di un browser Web e sfruttare i dispositivi interessati.

Nell'aggiornamento di novembre, sono incluse correzioni per altre vulnerabilità di sicurezza divulgate pubblicamente, con una di esse sotto attacco attivo. C'erano anche buchi nei browser Web Microsoft Edge e Internet Explorer, un difetto nel sottosistema di gestione dei caratteri di Windows, mentre la quarta vulnerabilità era un bug di esecuzione di codice in modalità remota in Office, che poteva essere sfruttato quando un utente apre un documento dannoso appositamente predisposto.

Il Patch Tuesday include anche un aggiornamento di sicurezza per il software Adobe Flash Player, che si è guadagnato una cattiva reputazione per le sue vulnerabilità critiche anche se lo sviluppatore sta rilasciando aggiornamenti per correggere il maggior numero possibile di difetti.

Microsoft si è mossa abbastanza velocemente e ha corretto il difetto evidenziato da Google una settimana fa. Tuttavia, il gigante della pubblicità non è stato in grado di rilasciare una patch per la vulnerabilità Dirty COW che colpisce il sistema operativo Android e che si comporta esattamente come il difetto di Microsoft, il che significa che consente alle applicazioni dannose di eseguire codice privilegiato a livello di utente root. Google ha rilasciato solo una correzione separata per i suoi dispositivi Nexus e Pixel, mentre altri telefoni Android dovranno attendere fino a dicembre, quando verrà lanciato l'aggiornamento con la patch. Molto probabilmente, alcuni fornitori nel frattempo agiranno e correggeranno da soli il difetto.

STORIE CORRELATE DA VERIFICARE:

Tutti i problemi risolti dall'aggiornamento cumulativo di Windows [maggio 2014]
Microsoft si prende cura della sicurezza dei suoi prodotti rilasciando aggiornamenti tempestivi ai suoi prodotti. Oggi elencheremo tutti i problemi c...
Patch KB2969339 rilasciata per correggere alcuni errori di aggiornamento di Windows 8.1
Tempo fa, vi abbiamo parlato di vari errori che gli utenti di Windows 8.1 ricevevano durante il tentativo di installare l'ultimo aggiornamento di Wind...
Ecco come risolvere il problema di esaurimento della batteria di Surface Pro 3 senza pagare $ 500 per una nuova batteria
Il problema di esaurimento della batteria su Surface Pro 3 è una saga infinita, proprio come i riavvii casuali su Lumia 950 e Lumia 950 XL. In realtà,...