Kritische Schwachstellen bedrohen Android 11, 12 und 13

Google hat Anfang August eine Reihe an Patches für diverse Schwachstellen auf Android-Geräten bereitgestellt. Explizit warnt Google in einem Beitrag vor der kritischen Sicherheitslücke CVE-2023-21273. Sie betrifft die Android-Versionen 11, 12, 12L und 13. Angreifer sollen keine weiteren Ausführungsberechtigungen benötigen, um Schaden anzurichten. Details zu möglichen Angriffen sind jedoch nicht bekannt.

Eine weitere als "kritisch" eingestufte Sicherheitslücke bedroht ausserdem das Media Framework (CVE-2023-21282) und könnte laut Google ebenfalls die Ausführung von Schadcode ermöglichen, auch aus der Ferne. Google schliesst mit den aktuellen Patches 17 weitere Schwachstellen im Framework, deren Risiko als "hoch" eingeschätzt wird.

Im Kernel sollen ebenfalls zwei Sicherheitslücken offenstehen, davon eine kritische (CVE-2023-21264) und eine mit hohem Risiko (CVE-2020-29374). Erstere könne zu einer lokalen Eskalation der Rechte führen, für die Systemausführungsrechte erforderlich sind. Arm, Mediatek und Qualcomm stellen ebenfalls Patches für aktuelle Sicherheitslücken bereit.

Google rät Nutzerinnen und Nutzern der betroffenen Systeme dringend zum Installieren der Sicherheitsupdates. Das Patch-Level 2023-08-05 soll alle eben genannten Probleme beheben.

Übrigens: Auch bei Microsoft klafft eine Sicherheitslücke. Eine kritische Schwachstelle in Azure AD bedroht Kunden seit Monaten. Microsoft weiss darüber schon seit März 2023 Bescheid, Patches gibt es aber noch keine. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.