Google hat das monatliche Sicherheits-Bulletin für Android
veröffentlicht und darin eine ganze Reihe von Schwachstellen aufgelistet, die mitunter schwerwiegend sind und im Rahmen des nächsten Patch Days geschlossen werden sollen.
Wieder einmal steht das Media Framework im Fokus, das von externen Angreifern über manipulierte Dateien infiltriert werden kann, wodurch diese in die Lage versetzt werden, Schadcode im System auszuführen.
Google stellt allerdings klar, dass bisher keine Fälle bekannt sind, in denen Nutzer zu Schaden gekommen seien. Gleich vier kritische Lücken im Media Framework sind in den Android-Versionen 6.0 (Marshmallow) bis 8.1 (Oreo) enthalten. Zwei weitere haben den Schweregrad "hoch" zugewiesen bekommen und betreffen lediglich Android 8.0 und 8.1 (Oreo). Weitere, teils kritische Lücken betreffen das System selbst sowie Komponenten von Nvidia und die WLAN-Funktionalität der Qualcomm-Chips.
(luc)