Google nutzt den April-Patchday, um 55 Sicherheitslöcher in seinem Mobilbetriebssystem Android zu stopfen. Betroffen sind Android 12, 12L, 13 und 14. Darüber hinaus warnt das Unternehmen vor zwei Anfälligkeiten, die bereits aktiv für Angriffe benutzt werden. Die Attacken lassen sich allerdings nur gegen Pixel-Geräte ausführen.
Mit der Sicherheitspatch-Ebene 1. April verteilt Google Fehlerkorrekturen für die Komponenten Framework und System. Von den Schwachstellen geht ein hohes Sicherheitsrisiko aus. Sie ermöglichen unter anderem den Diebstahl vertraulicher Informationen, eine nicht autorisierte Ausweitung von Benutzerrechten und Denial-of-Service-Angriffe.
Eine kritische Sicherheitslücke schließt Google zudem mit dem Sicherheitspatch-Ebene 5. April. Sie steckt in einer Closed-Source-Komponente von Qualcomm. Gepatcht werden aber auch Komponenten von Media Tek sowie im Widevine DRM.
Das Pixel-Bulletin listet 27 Anfälligkeiten, darunter eine kritische Lücke und die bereits erwähnten Zero-Day-Lücken. Als kritisch stuft Google einen Fehler im Android Package Inspector ACPM ein, über den Angreifer höhere Rechte als die des angemeldeten Benutzer erlangen können. Die Zero-Day-Lücken wiederum betreffen die Pixel-Firmware sowie den Bootloader der Google-Smartphones.
Neben Google hat auch Samsung Details zu seinem monatlichen Patchday genannt. Das koreanische Unternehmen beseitigt 35 Schwachstellen, darunter eine kritische Lücke.
Alle Patches werden Over-the-Air verteilt. Nutzer müssen unter Umständen beziehungsweise je nach Hersteller allerdings einige Tage oder Wochen warten, bis die Updates ihre Geräte erreichen.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…