CSIRT Toscana Google: aggiornamenti di sicurezza per dispositivi Pixel (AL01/241108/CSIRT-ITA)
Data:
8 Novembre 2024 08:40
Sintesi
Aggiornamenti di sicurezza Google di novembre risolvono 3 vulnerabilità nei dispositivi Pixel, di cui 2 con gravità “alta”.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,84/100)1.
Tipologia
- Privilege Escalation
Prodotti e versioni affette
Tutti i dispositivi Google Pixel supportati, con patch di sicurezza precedenti a novembre 2024
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://source.android.com/docs/security/bulletin/pixel/2024-11-01
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.