Android-Patchday: Sehr kritische Lecks geschlossen

Android-Patchday: Sehr kritische Lecks geschlossen

(Quelle: prima91 - stock.adobe.com)
4. November 2020 - Zwei Denial-of-Service-Lücken können Android-Geräte dauerhaft lahmlegen. Betroffen sind alle Android-Versionen ab 8.0, Patches sind mit den November-Updates von Google verfügbar.
Google behebt mit den November-Updates für Android wie immer verschiedene Sicherheitslücken, die teils als kritisch gelten. Im zugehörigen Security Bulletin fallen in erster Linie die zwei Denial-of-Service-Lecks CVE-2020-0441 und CVE-2020-0442 auf. Google warnt hier vor einem dauerhaften Denial-of-Service – mit anderen Worten: Das Gerät kann durch einen erfolgreichen Angriff permanent lahmgelegt, erst nach dem Neustart wieder benutzt werden oder es stürzt einfach ab. Nähere Angaben zum Begriff dauerhaft macht Google nämlich nicht.

Die DoS-Lecks finden sich im Android Framework und lassen sich durch eine präparierte Nachricht ziemlich unkompliziert ausnutzen. Sie treten in allen aktuell unterstützten Android-Versionen von 8.0 bis 11 auf und sollten möglichst rasch durch Aufspielen der November-Patches geschlossen werden. Eine weitere als kritisch eingestufte Schwachstelle, CVE-2020-0451, befindet sich im Media Framework und lässt beim Öffnen einer manipulierten Mediendatei die Ausführung von Schadcode zu. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER