Qualcomm warnt in einem aktuellen Security Bulletin vor drei schwerwiegenden Sicherheitslücken in seinen Mobilprozessoren, die offenbar schon aktiv von Hackern ausgenutzt werden. Zwei dieser Zero-Day-Lücken sind mit dem höchsten Schweregrad „kritisch“ versehen.
Entdeckt wurden sie von der Google Threat Analysis Group. Alle drei Zero-Day-Lücken stecken in den Grafikkomponenten der mobilen Chipsätze, wobei zwei eine nicht autorisierte Codeausführung erlauben. Die dritte Zero-Day-Lücke beschreibt Qualcomm als einen Use-after-free-Bug, der beim Rendering von Grafikinhalten in Chrome auftritt.
Betroffen sind zahlreiche Mobilprozessoren von Qualcomm, darunter auch aktuelle Chipsätze wie der Snapdragon 8 Gen3 und Gen 3. Die Fehler finden sich aber auch in AR-Chipsätzen von Qualcomm und Mobilfunkmodems mit dem Snapdragon X55 5G.
Insgesamt listet Qualcomm 13 Sicherheitslücken in seinen Produkten. Die zugehörigen Patches wurden demnach bereits im Mai den OEM-Partnern zur Verfügung gestellt, mit „der dringenden Empfehlung, das Update auf den betroffenen Geräten so schnell wie möglich zu installieren“.
Android-Smartphones erhalten die Patches in der Regel über die Updates der jeweiligen Gerätehersteller. Die meisten Nutzer werden die Korrekturen aber wahrscheinlich erst ab Juli erhalten: Die Fixes für die Lücken in den Qualcomm-Produkten wird Google in die Sicherheitspatch-Ebene 5. Juni integrieren, die Hersteller wie Samsung und Xiaomi wiederum nicht in ihrem Juni-Patchday berücksichtigen – sondern erst im Juli.
Neueste Kommentare
Noch keine Kommentare zu Qualcomm warnt vor Zero-Day-Lücken in seinen Mobilprozessoren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.