Google hat ein Security Update für Android veröffentlicht, das 129 sicherheitsrelevante Bugs beseitigen soll. Unter den damit geschlossenen Sicherheitslücken findet sich das Zero-Day-Leck CVE-2026-21385, wie
Google im
March 2026 Android Security Bulletin mitteilt: "Es gibt Hinweise darauf, dass CVE-2026-21385 möglicherweise in begrenztem Umfang gezielt ausgenutzt wird." Die Schwachstelle gilt mit einem cvss Score von 7.8 als hochriskant, betrifft eine Grafik-Subkomponente von 235 Qualcomm-Chipsets und basiert auf einem Integer-Überlauf respektive einem Wraparound.
Neben dieser Zero-Day-Schwachstelle umfasst das März-Sicherheitsupdate unter anderem Korrekturen für 10 kritische Sicherheitslücken in System-, Framework- und Kernel-Komponenten. Angreifer können über diese Lecks Schadcode aus der Ferne einschleusen und ausführen, erweiterte Privilegien erlangen oder Denial-of-Service-Zustände hervorrufen, ohne dass die Nutzer der Geräte dazu etwas beitragen müssen.
(ubi)
