{"id":168,"date":"2023-10-11T15:01:47","date_gmt":"2023-10-11T15:01:47","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/10\/11\/google-veroeffentlicht-sicherheitsupdates-fuer-android-46-schwachstellen-behoben-einige-bereits-aktiv-ausgenutzt\/"},"modified":"2023-10-11T15:01:47","modified_gmt":"2023-10-11T15:01:47","slug":"google-veroeffentlicht-sicherheitsupdates-fuer-android-46-schwachstellen-behoben-einige-bereits-aktiv-ausgenutzt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=168","title":{"rendered":"Google ver\u00f6ffentlicht Sicherheitsupdates f\u00fcr Android: 46 Schwachstellen behoben, einige bereits aktiv ausgenutzt"},"content":{"rendered":"<p>Google hat soeben die monatlichen Sicherheitsupdates f\u00fcr das Android-Betriebssystem ver\u00f6ffentlicht und diesmal sind es Fixes f\u00fcr insgesamt 46 Schwachstellen. Einige dieser Probleme sind besonders brisant, da es Hinweise darauf gibt, dass sie bereits aktiv ausgenutzt werden. Das bedeutet, dass Angreifer diese Schwachstellen bereits in freier Wildbahn nutzen, um Schaden anzurichten. <\/p>\n<p>In einem Bulletin von Google werden drei Schwachstellen besonders hervorgehoben: CVE-2023-26083, CVE-2021-29256 und CVE-2023-2136. Bei CVE-2023-26083 handelt es sich um einen mittelschweren Fehler im Arm Mali GPU-Treiber, der auf bestimmten Chips verwendet wird. Dieser Fehler wurde bereits genutzt, um im Dezember 2022 Spionagesoftware auf Samsung-Ger\u00e4ten zu installieren. Die Schwachstelle wurde als so schwerwiegend eingestuft, dass die CISA, die US-Beh\u00f6rde f\u00fcr Cybersecurity und Infrastruktursicherheit, im April 2023 eine Anweisung f\u00fcr Bundesbeh\u00f6rden herausgegeben hat, um das Problem zu beheben.<\/p>\n<p>Der Fehler mit der Bezeichnung CVE-2021-29256 ist besonders schwerwiegend, da er dazu f\u00fchren kann, dass nicht privilegierte Informationen offengelegt werden und Angreifer Root-Berechtigungen erlangen k\u00f6nnen. Dieser Fehler betrifft bestimmte Versionen des Arm Mali GPU-Kernel-Treibers. Die dritte Schwachstelle mit der Bezeichnung CVE-2023-2136 ist als kritisch eingestuft und betrifft die Open-Source-Grafikbibliothek Skia, die auch von Google Chrome verwendet wird. Hier handelt es sich um einen Integer-Overflow-Bug, der im April behoben wurde.<\/p>\n<p>Die schwerwiegendste der behobenen Sicherheitsl\u00fccken ist jedoch CVE-2023-21250, eine kritische Schwachstelle in einer Systemkomponente von Android, die die Versionen 11, 12 und 13 betrifft. Die Ausnutzung dieser Schwachstelle k\u00f6nnte zu einer Remote-Code-Ausf\u00fchrung ohne Benutzerinteraktion oder zus\u00e4tzliche Privilegien f\u00fchren. Google gibt jedoch keine weiteren Details dazu bekannt.<\/p>\n<p>Das Sicherheitsupdate wird wie \u00fcblich in zwei Patch-Levels ver\u00f6ffentlicht. Das erste Level (2023-07-01) beinhaltet Kernkomponenten von Android, w\u00e4hrend das zweite Level (2023-07-05) den Kernel und Closed-Source-Komponenten betrifft. Dies erm\u00f6glicht es den Ger\u00e4teherstellern, selektiv zu entscheiden, welche Komponenten aktualisiert werden sollen.<\/p>\n<p>Benutzer, die das erste Patch-Level erhalten, bekommen die aktuellen Framework-Updates f\u00fcr den aktuellen Monat sowie die Updates des Vormonats. Benutzer, die das zweite Patch-Level sehen, bekommen all das plus die Anbieter- und Kernel-Patches f\u00fcr Juli 2023.<\/p>\n<p>Das Sicherheitsupdate betrifft die Android-Versionen 11, 12 und 13. Es k\u00f6nnte aber auch Auswirkungen auf \u00e4ltere, nicht mehr unterst\u00fctzte Betriebssystemversionen haben. In solchen F\u00e4llen wird empfohlen, das Ger\u00e4t durch ein neueres Modell zu ersetzen oder eine Android-Distribution von Drittanbietern zu installieren, die Sicherheitsupdates f\u00fcr \u00e4ltere Ger\u00e4te bereitstellt, wenn auch mit gewisser Verz\u00f6gerung.<\/p>\n<p>Schlagw\u00f6rter: Sicherheitsupdates + Schwachstellen + AndroidBetriebssystem<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google hat soeben die monatlichen Sicherheitsupdates f\u00fcr das Android-Betriebssystem ver\u00f6ffentlicht und diesmal sind es Fixes f\u00fcr insgesamt 46 Schwachstellen. Einige dieser Probleme sind besonders brisant, da es Hinweise darauf gibt, dass sie bereits aktiv ausgenutzt werden. Das bedeutet, dass Angreifer diese Schwachstellen bereits in freier Wildbahn nutzen, um Schaden anzurichten.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":167,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=168"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/167"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}