Android-Patchday stopft kritische Lecks

Android-Patchday stopft kritische Lecks

(Quelle: prima91 - stock.adobe.com)
3. Februar 2021 - Mindestens eine jetzt behobene Android-Sicherheitslücke erlaubt das Ausführen von Code in einem priviliegierten Prozess.
Google hat neue Sicherheitsupdates für Android 8.1 bis Android 11 bereitgestellt. Die aktualisierten Versionen des Mobilbetriebssystems tragen die Vermerke 2021-02-01 oder 2021-02-05. Laut dem zugehörigen Security Bulletin haben die Smartphone-Hersteller die entsprechenden Patches wie üblich mindestens einen Monat vor der offiziellen Ankündigung erhalten.

Demnach betrifft die schwerwiegendste Schwachstelle CVE-2021-0325 das Media Framework und erlaubt es entfernten Angreifern, über manipulierte Files beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weitere kritisches Lecks finden sich im Android-System (CVE-2021-0326) sowie in diversen Qualcomm-Komponenten (CVE-2020-11272, CVE-2020-11163 und CVE-2020-11170). Die übrigen nun behobenen Sicherheitslücken sind mit Stufe hoch klassifiziert. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER