Google hat das Juli-Sicherheitsbulletin für Android sowie seine Pixel-Smartphones veröffentlicht. Darin warnt das Unternehmen, dass es Hinweise darauf gibt, dass drei Anfälligkeiten bereits für zielgerichtete Attacken eingesetzt werden. Darunter ist eine Schwachstelle, die das Einschleusen und Ausführen von Schadcode aus der Ferne erlaubt.
Zwei der drei Zero-Day-Lücken stecken GPU-Komponenten von ARM. Von ihnen geht ein hohes beziehungsweise mittleres Risiko aus. Die dritte Zero-Day-Lücke betrifft indes das Android-System, allerdings nur unter Android 13. Auch hier stuft Google das Risiko für Nutzer als hoch ein.
Allerdings stopfen die Entwickler auch ein als kritisch eingestuftes Loch im Android-System, wovon Android 11, 12, 12L und 13 betroffen hier. Eine Remotecodeausführung kann laut Google ohne Interaktion mit einem Nutzer erreicht werden. Zudem sind die Rechte des angemeldeten Nutzers ausreichend.
Insgesamt bringt der Juli Patches für 60 Anfälligkeiten in Komponenten wie Framework, System, Google Play und Kernel. Zudem sind Komponenten von ARM, MediaTek, Imagination Technologies und Qualcomm angreifbar.
Alles Fixes verteilt Google wie immer auf zwei Sicherheitspatch-Ebenen. Mit der Sicherheitspatch-Ebene 1. Juli schließt Google die kritische Lücke und auch die Zero-Day-Lücke im Android-System. Die Fixes für die beiden weiteren Zero-Day-Lücken sind in der Sicherheitspatch-Ebene 5. Juli erhalten – Nutzer von Android-Geräten von Herstellern wie Samsung und Xiaomi müssen also mindestens bis August warten, um die Fehlerkorrekturen der Sicherheitspatch-Ebene 5. Juli installieren zu können.
Google verteilt die Patches ab sofort an seine Pixel-Geräte. Auch Samsung hat bereits mit der Auslieferung seiner Updates begonnen. Insgesamt 83 Fixes sind in Samsungs Juli-Patchday enthalten, darunter auch die Fixes der Sicherheitspatch-Ebene 5. Juni. Auch andere Hersteller wie LG, Motorola, Nokia und Oppo sollten in Kürze zumindest für ausgewählte Geräte mit der Bereitstellung neuer Patches beginnen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…