Aktualisieren Sie Ihr Android-Smartphone und schützen Sie sich vor diesen drei ausgenutzten Fehlern
Google hat gerade seine neuesten monatlichen Sicherheitsupdates für das Android-Betriebssystem herausgebracht. Diese Updates beheben insgesamt 46 Schwachstellen, darunter drei kritische Fehler, die aktiv ausgenutzt werden. Besonders besorgniserregend ist die Tatsache, dass diese Schwachstellen das Potenzial haben, in realen Szenarien eine erhebliche Bedrohung für Android-Benutzer darzustellen.
Googles kürzlich veröffentlichtes Sicherheitsbulletin hebt spezifische Schwachstellen hervor, die Bedenken hinsichtlich einer potenziell begrenzten und gezielten Schwachstelle aufkommen lassen Ausbeutung. Die fraglichen Schwachstellen, nämlich CVE-2023-26083, CVE-2021-29256 und CVE-2023-2136, haben Googles Aufmerksamkeit erregt, weil es Hinweise darauf gab, dass sie für solche gezielten Angriffe anfällig sein könnten.
CVE -2023-26083
Wie BleepingComputer berichtet, ist eine bemerkenswerte Schwachstelle namens CVE-2023-26083 ans Licht gekommen. Dieser mittelschwere Fehler bezieht sich auf ein Speicherleckproblem im Arm-Mali-GPU-Treiber, das sich insbesondere auf Valhall-, Bifrost- und Avalon-Chips auswirkt. Beunruhigenderweise wurde diese Schwachstelle bereits im Dezember 2022 als Teil einer Exploit-Kette ausgenutzt, was zur Verbreitung von Spyware auf Samsung-Geräten führte.
CVE-2021-29256
Eine kritische Schwachstelle Es ist ein Virus mit der Bezeichnung CVE-2021-29256 aufgetaucht, der erhebliche Risiken für bestimmte Versionen der GPU-Kerneltreiber von Bifrost und Midgard Arm Mali birgt. Dieser besondere Fehler, der einen CVSS v3.1-Score von 8,8 aufweist, umfasst zwei entscheidende Aspekte: unprivilegierte Offenlegung von Informationen und Eskalation von Root-Rechten. Wenn diese Schwachstellen vorhanden sind, könnten unbefugte Personen möglicherweise auf vertrauliche Informationen zugreifen und ihre Berechtigungen auf betroffenen Systemen erhöhen.
Lesen Sie auch: Wie verhindert man Spyware und Adware?
CVE-2023-2136
Unter den Schwachstellen, die durch die Sicherheitsupdates von Google behoben werden, sticht die dritte Schwachstelle mit der Bezeichnung CVE-2023-2136 als weiteres Problem mit kritischem Schweregrad hervor. Mit einer bemerkenswerten Bewertung von 9,6 von 10 dreht sich diese Schwachstelle um einen Integer-Overflow-Fehler in Skia, einer Open-Source-2D-Grafikbibliothek, die von Google häufig genutzt wird, auch im Chrome-Browser. Bemerkenswert ist, dass dieser Fehler bereits im April in Chrome erfolgreich behoben wurde.
Googles neuestes Update hält an seiner Standardpraxis fest, zwei Patch-Level bereitzustellen, um verschiedene Aspekte des Android-Systems zu beheben . Der erste Patch-Level mit der Bezeichnung 2023-07-01 konzentriert sich auf Kernkomponenten von Android, insbesondere auf das Framework. Die zweite Patch-Ebene, bekannt als 2023-07-05, zielt auf den Kernel und Closed-Source-Komponenten ab.
Das neueste Android-Sicherheitsupdate, das diesen Monat veröffentlicht wurde, umfasst die Android-Versionen 11, 12 und 13. Während das primäre Obwohl der Schwerpunkt auf der Behebung von Schwachstellen innerhalb dieser Versionen liegt, ist zu beachten, dass die Auswirkungen dieser Schwachstellen möglicherweise über die unterstützten Betriebssystemversionen hinausgehen. Ältere Versionen von Android, die nicht mehr offiziell von Google unterstützt werden, könnten abhängig von der Art und dem Umfang der behobenen Schwachstellen möglicherweise betroffen sein.
Weitere aktuelle technische Neuigkeiten, Listen und Anleitungen zur Fehlerbehebung finden Sie hier. sowie Tipps und Tricks zu Windows, Android, iOS und macOS. Folgen Sie uns auf , und Pinterest.
Weiter lesen: Gefährliche Android-Malware, versteckt in 60 beliebten Google Play-Apps
Lesen: 8
