Google hat den Dezember-Patchday für Android genutzt, um 14 zum Teil schwerwiegende Sicherheitslücken in seinem Mobilbetriebssystem zu schließen. Betroffen sind die OS-Versionen 12, 12L, 13, 14 und 15.
Die schwerwiegendste Lücke soll dem Dezember-Bulletin zufolge das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Zusätzliche Berechtigungen werden dabei nicht benötigt. Sie steckt im Android System und wird mit der Sicherheitspatch-Ebene 1. Dezember beseitigt.
Weitere Schwachstellen wurden im Android Framework sowie in Komponenten von Imagination Technologies, MediaTek und Qualcomm beseitigt. Sie ermöglichen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten.
Seine Partner hat Google wie immer bereits vor mindestens einem Monat über die Details der Anfälligkeiten informiert. Zudem wurde der Quellcode für die Patches auch an das Android Open Source Project übergeben.
Nutzer erhalten die Updates Over-the-Air. Je nach Gerätehersteller erfolgt die Freigabe der Patches in den kommenden Wochen oder gar Monaten – und möglicherweise nur für aktuelle oder ausgewählte Geräte.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…