Google hat das Android Security Bulletin für den Monat Juni veröffentlicht. Es listet insgesamt 40 Schwachstellen, von denen überwiegend ein hohes Sicherheitsrisiko ausgeht. In drei Fällen wurde die Bewertung „kritisch“ vergeben. Angreife können unter Umständen Schadcode aus der Ferne einschleusen und ausführen oder wichtige Sicherheitsfunktionen umgehen.
Mit der Sicherheitspatch-Ebene 1. Juni stopft Google Löcher in den Android-Komponenten Framework und System. Betroffen sind Android 12, 12L, 13 und 14. Zudem werden drei Fixes für Project-Mainline-Komponenten über das Google Play System verteilt, unter anderem für die Komponente WLAN.
Insgesamt 18 Anfälligkeiten erhalten Korrekturen, sobald auch die Sicherheitspatch-Ebene 5. Juni erreicht wurde. Sie stecken im Kernel sowie in Komponenten von ARM, Imagination, MediaTek und Qualcomm. Darunter sind auch die drei kritischen Sicherheitslücken, zu denen allerdings keinerlei Details genannt werden, da sie Closed-Source-Komponenten von Qualcomm betreffen.
Samsung beseitigt 51 Schwachstellen. Deren höchster Schweregrad ist „kritisch“ und betrifft Geräte mit Android 12 und 13. Unbefugte mit physischem Zugriff auf ein Gerät haben aufgrund eines Fehlers im Bootloader möglicherweise Zugriff auf beliebige Daten, die auf dem Smartphone hinterlegt sind.
Google und auch seine OEM-Partner verteilen ihre Updates Over-the-Air. In den kommenden Tage und Wochen werden vor allem die Pixel-Geräte sowie ausgewählte Premium-Smartphones anderer Hersteller bedacht. Bei Geräten einiger Hersteller sowie Smartphones der Einstiegsklasse kann es indes auch Monate dauern, bis die Juni-Updates verfügbar sind.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…