Kritische Schwachstellen bedrohen Android 11, 12 und 13
Google hat eine Reihe an Sicherheitsupdates für mehrere Schwachstellen veröffentlicht. Darunter ist eine kritische Sicherheitslücke in den Android-Versionen 11, 12, 12L und 13. Angreifer könnten aus der Ferne Schadcode ausführen.

Google hat Anfang August eine Reihe an Patches für diverse Schwachstellen auf Android-Geräten bereitgestellt. Explizit warnt Google in einem Beitrag vor der kritischen Sicherheitslücke CVE-2023-21273. Sie betrifft die Android-Versionen 11, 12, 12L und 13. Angreifer sollen keine weiteren Ausführungsberechtigungen benötigen, um Schaden anzurichten. Details zu möglichen Angriffen sind jedoch nicht bekannt.
Eine weitere als "kritisch" eingestufte Sicherheitslücke bedroht ausserdem das Media Framework (CVE-2023-21282) und könnte laut Google ebenfalls die Ausführung von Schadcode ermöglichen, auch aus der Ferne. Google schliesst mit den aktuellen Patches 17 weitere Schwachstellen im Framework, deren Risiko als "hoch" eingeschätzt wird.
Im Kernel sollen ebenfalls zwei Sicherheitslücken offenstehen, davon eine kritische (CVE-2023-21264) und eine mit hohem Risiko (CVE-2020-29374). Erstere könne zu einer lokalen Eskalation der Rechte führen, für die Systemausführungsrechte erforderlich sind. Arm, Mediatek und Qualcomm stellen ebenfalls Patches für aktuelle Sicherheitslücken bereit.
Google rät Nutzerinnen und Nutzern der betroffenen Systeme dringend zum Installieren der Sicherheitsupdates. Das Patch-Level 2023-08-05 soll alle eben genannten Probleme beheben.
Übrigens: Auch bei Microsoft klafft eine Sicherheitslücke. Eine kritische Schwachstelle in Azure AD bedroht Kunden seit Monaten. Microsoft weiss darüber schon seit März 2023 Bescheid, Patches gibt es aber noch keine. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Crowdstrike lanciert Schutzlösung für menschliche und nicht-menschliche Identitäten

Zahl der Brute-Force-Angriffe auf Fortinet nimmt zu

Rubriks neues Tool macht Fehler von KI-Agenten rückgängig

Unicode-Trick täuscht User von Booking.com

Hacker stehlen Zehntausende Reisedokumente von Hotelgästen in Italien

Betrüger tarnen sich als Inkassofirma

Cyberangriffe auf Schweizer Organisationen nehmen ab

John Wick in Resident Evil 4

Ghost Calls – wenn Hacker im Hintergrund mittelefonieren
