Google hat das Juli-Sicherheitsbulletin für Android sowie seine Pixel-Smartphones veröffentlicht. Darin warnt das Unternehmen, dass es Hinweise darauf gibt, dass drei Anfälligkeiten bereits für zielgerichtete Attacken eingesetzt werden. Darunter ist eine Schwachstelle, die das Einschleusen und Ausführen von Schadcode aus der Ferne erlaubt.
Zwei der drei Zero-Day-Lücken stecken GPU-Komponenten von ARM. Von ihnen geht ein hohes beziehungsweise mittleres Risiko aus. Die dritte Zero-Day-Lücke betrifft indes das Android-System, allerdings nur unter Android 13. Auch hier stuft Google das Risiko für Nutzer als hoch ein.
Allerdings stopfen die Entwickler auch ein als kritisch eingestuftes Loch im Android-System, wovon Android 11, 12, 12L und 13 betroffen hier. Eine Remotecodeausführung kann laut Google ohne Interaktion mit einem Nutzer erreicht werden. Zudem sind die Rechte des angemeldeten Nutzers ausreichend.
Insgesamt bringt der Juli Patches für 60 Anfälligkeiten in Komponenten wie Framework, System, Google Play und Kernel. Zudem sind Komponenten von ARM, MediaTek, Imagination Technologies und Qualcomm angreifbar.
Alles Fixes verteilt Google wie immer auf zwei Sicherheitspatch-Ebenen. Mit der Sicherheitspatch-Ebene 1. Juli schließt Google die kritische Lücke und auch die Zero-Day-Lücke im Android-System. Die Fixes für die beiden weiteren Zero-Day-Lücken sind in der Sicherheitspatch-Ebene 5. Juli erhalten – Nutzer von Android-Geräten von Herstellern wie Samsung und Xiaomi müssen also mindestens bis August warten, um die Fehlerkorrekturen der Sicherheitspatch-Ebene 5. Juli installieren zu können.
Google verteilt die Patches ab sofort an seine Pixel-Geräte. Auch Samsung hat bereits mit der Auslieferung seiner Updates begonnen. Insgesamt 83 Fixes sind in Samsungs Juli-Patchday enthalten, darunter auch die Fixes der Sicherheitspatch-Ebene 5. Juni. Auch andere Hersteller wie LG, Motorola, Nokia und Oppo sollten in Kürze zumindest für ausgewählte Geräte mit der Bereitstellung neuer Patches beginnen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…