Google hat das Juli-Sicherheitsbulletin für Android sowie seine Pixel-Smartphones veröffentlicht. Darin warnt das Unternehmen, dass es Hinweise darauf gibt, dass drei Anfälligkeiten bereits für zielgerichtete Attacken eingesetzt werden. Darunter ist eine Schwachstelle, die das Einschleusen und Ausführen von Schadcode aus der Ferne erlaubt.
Zwei der drei Zero-Day-Lücken stecken GPU-Komponenten von ARM. Von ihnen geht ein hohes beziehungsweise mittleres Risiko aus. Die dritte Zero-Day-Lücke betrifft indes das Android-System, allerdings nur unter Android 13. Auch hier stuft Google das Risiko für Nutzer als hoch ein.
Allerdings stopfen die Entwickler auch ein als kritisch eingestuftes Loch im Android-System, wovon Android 11, 12, 12L und 13 betroffen hier. Eine Remotecodeausführung kann laut Google ohne Interaktion mit einem Nutzer erreicht werden. Zudem sind die Rechte des angemeldeten Nutzers ausreichend.
Insgesamt bringt der Juli Patches für 60 Anfälligkeiten in Komponenten wie Framework, System, Google Play und Kernel. Zudem sind Komponenten von ARM, MediaTek, Imagination Technologies und Qualcomm angreifbar.
Alles Fixes verteilt Google wie immer auf zwei Sicherheitspatch-Ebenen. Mit der Sicherheitspatch-Ebene 1. Juli schließt Google die kritische Lücke und auch die Zero-Day-Lücke im Android-System. Die Fixes für die beiden weiteren Zero-Day-Lücken sind in der Sicherheitspatch-Ebene 5. Juli erhalten – Nutzer von Android-Geräten von Herstellern wie Samsung und Xiaomi müssen also mindestens bis August warten, um die Fehlerkorrekturen der Sicherheitspatch-Ebene 5. Juli installieren zu können.
Google verteilt die Patches ab sofort an seine Pixel-Geräte. Auch Samsung hat bereits mit der Auslieferung seiner Updates begonnen. Insgesamt 83 Fixes sind in Samsungs Juli-Patchday enthalten, darunter auch die Fixes der Sicherheitspatch-Ebene 5. Juni. Auch andere Hersteller wie LG, Motorola, Nokia und Oppo sollten in Kürze zumindest für ausgewählte Geräte mit der Bereitstellung neuer Patches beginnen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.