Google veröffentlicht Sicherheitsupdates für Android: 46 Schwachstellen behoben, einige bereits aktiv ausgenutzt

Google hat soeben die monatlichen Sicherheitsupdates für das Android-Betriebssystem veröffentlicht und diesmal sind es Fixes für insgesamt 46 Schwachstellen. Einige dieser Probleme sind besonders brisant, da es Hinweise darauf gibt, dass sie bereits aktiv ausgenutzt werden. Das bedeutet, dass Angreifer diese Schwachstellen bereits in freier Wildbahn nutzen, um Schaden anzurichten.

In einem Bulletin von Google werden drei Schwachstellen besonders hervorgehoben: CVE-2023-26083, CVE-2021-29256 und CVE-2023-2136. Bei CVE-2023-26083 handelt es sich um einen mittelschweren Fehler im Arm Mali GPU-Treiber, der auf bestimmten Chips verwendet wird. Dieser Fehler wurde bereits genutzt, um im Dezember 2022 Spionagesoftware auf Samsung-Geräten zu installieren. Die Schwachstelle wurde als so schwerwiegend eingestuft, dass die CISA, die US-Behörde für Cybersecurity und Infrastruktursicherheit, im April 2023 eine Anweisung für Bundesbehörden herausgegeben hat, um das Problem zu beheben.

Der Fehler mit der Bezeichnung CVE-2021-29256 ist besonders schwerwiegend, da er dazu führen kann, dass nicht privilegierte Informationen offengelegt werden und Angreifer Root-Berechtigungen erlangen können. Dieser Fehler betrifft bestimmte Versionen des Arm Mali GPU-Kernel-Treibers. Die dritte Schwachstelle mit der Bezeichnung CVE-2023-2136 ist als kritisch eingestuft und betrifft die Open-Source-Grafikbibliothek Skia, die auch von Google Chrome verwendet wird. Hier handelt es sich um einen Integer-Overflow-Bug, der im April behoben wurde.

Die schwerwiegendste der behobenen Sicherheitslücken ist jedoch CVE-2023-21250, eine kritische Schwachstelle in einer Systemkomponente von Android, die die Versionen 11, 12 und 13 betrifft. Die Ausnutzung dieser Schwachstelle könnte zu einer Remote-Code-Ausführung ohne Benutzerinteraktion oder zusätzliche Privilegien führen. Google gibt jedoch keine weiteren Details dazu bekannt.

Das Sicherheitsupdate wird wie üblich in zwei Patch-Levels veröffentlicht. Das erste Level (2023-07-01) beinhaltet Kernkomponenten von Android, während das zweite Level (2023-07-05) den Kernel und Closed-Source-Komponenten betrifft. Dies ermöglicht es den Geräteherstellern, selektiv zu entscheiden, welche Komponenten aktualisiert werden sollen.

Benutzer, die das erste Patch-Level erhalten, bekommen die aktuellen Framework-Updates für den aktuellen Monat sowie die Updates des Vormonats. Benutzer, die das zweite Patch-Level sehen, bekommen all das plus die Anbieter- und Kernel-Patches für Juli 2023.

Das Sicherheitsupdate betrifft die Android-Versionen 11, 12 und 13. Es könnte aber auch Auswirkungen auf ältere, nicht mehr unterstützte Betriebssystemversionen haben. In solchen Fällen wird empfohlen, das Gerät durch ein neueres Modell zu ersetzen oder eine Android-Distribution von Drittanbietern zu installieren, die Sicherheitsupdates für ältere Geräte bereitstellt, wenn auch mit gewisser Verzögerung.

Schlagwörter: Sicherheitsupdates + Schwachstellen + AndroidBetriebssystem

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 11. Oktober 2023