Samsung Anunta Actualizari CRITICE pentru Milioane de Telefoane din Toata Lumea

De către
Adrian Gabor
-

Samsung Anunta Actualizari CRITICE Milioane Telefoane Toata Lumea

Samsung isi mentine in 2025 angajamentul fata de siguranta utilizatorilor sai prin lansarea primului patch de securitate pentru luna ianuarie. Noua actualizare aduce remedieri importante menite sa imbunatateasca stabilitatea sistemului si sa ofere o experienta optimizata pentru toti posesorii de smartphone-uri Galaxy.

Samsung spune ca acest patch de securitate din ianuarie 2025 include peste 50 de remedieri de vulnerabilitati. Actualizarea integreaza atat patch-uri furnizate de Google, cat si solutii dezvoltate in-house de Samsung. Google abordeaza 5 CVE (Common Vulnerabilities and Exposures) critice si 24 de CVE considerate de nivel inalt, in timp ce o alta vulnerabilitate a fost deja rezolvata in actualizari anterioare.

De retinut ca 2 dintre aceste CVE nu afecteaza dispozitivele Samsung, astfel ca nu au fost necesare corectii suplimentare din partea companiei. In plus, Samsung si-a adaugat propriile remedieri, incluzand 22 de articole Samsung Vulnerabilities and Exposures (SVE).

Aceste imbunatatiri se concentreaza in principal pe functii si servicii specifice, precum Sound Picker, Samsung Messages, Notification Manager si chiar Bootloader-ul Samsung, asigurand o protectie mai avansata si performante imbunatatite pentru utilizatori.

Samsung Anunta Actualizari CRITICE pentru Milioane de Telefoane din Toata Lumea

Samsung Galaxy S24, actuala serie de varf de la Samsung, este primul dispozitiv care beneficiaza de actualizarea de securitate din ianuarie 2025. Cu toate acestea, compania a anuntat ca va extinde treptat disponibilitatea patch-ului la mai multe smartphone-uri si tablete Galaxy, in zilele urmatoare.

Aceasta lansare subliniaza determinarea Samsung de a oferi un ecosistem sigur si fiabil. Pentru cei interesati de detaliile complete privind modificarile de securitate din ianuarie 2025, compania a publicat documentatia completa pe site-ul sau oficial. Asadar, daca detineti un dispozitiv Galaxy, merita sa verificati periodic sectiunea de actualizari, pentru a va bucura de cea mai recenta protectie impotriva amenintarilor cibernetice.

Critice

  • CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747,
  • CVE-2024-49748

Severitate ridicata

  • CVE-2024-43077, CVE-2024-43701, CVE-2024-33056, CVE-2024-33044,
  • CVE-2024-43052, CVE-2022-42545, CVE-2024-49732, CVE-2024-49735,
  • CVE-2024-49737, CVE-2024-49738, CVE-2024-49744, CVE-2024-49745,
  • CVE-2023-40108, CVE-2024-49733, CVE-2023-40132, CVE-2024-49749,
  • CVE-2024-34722, CVE-2024-34730, CVE-2024-43095, CVE-2024-43765,
  • CVE-2024-49742, CVE-2024-49734, CVE-2024-43763, CVE-2024-49736

Incluse in actualizari anterioare.

  • CVE-2024-20125

One UI Patch

  • SVE-2024-0274(CVE-2025-20881): Out-of-bounds write in libsthmbc.so
  • SVE-2024-0308(CVE-2025-20882): Out-of-bounds write in libsthmbc.so
  • SVE-2024-1217(CVE-2025-20883): Improper access control in SoundPicker
  • SVE-2024-1527(CVE-2025-20884): Improper access control in Samsung Message
  • SVE-2024-1828(CVE-2025-20885): Out-of-bounds write in softsim TA
  • SVE-2024-1834(CVE-2025-20886): Inclusion of sensitive information in test code in softsim TA
  • SVE-2024-1875(CVE-2025-20893): Improper access control in NotificationManager
  • SVE-2024-2153(CVE-2025-20887): Out-of-bounds read in libsthmbc.so
  • SVE-2024-2154(CVE-2025-20888): Out-of-bounds write in libsthmbc.so
  • SVE-2024-2156(CVE-2025-20889): Out-of-bounds read in libsthmbc.so
  • SVE-2024-2157(CVE-2025-20890): Out-of-bounds write in libsthmbc.so
  • SVE-2024-2158(CVE-2025-20891): Out-of-bounds read in libsthmbc.so
  • SVE-2024-2171(CVE-2025-20892): Protection Mechanism Failure in bootloader