Google hat das erste Sicherheitsbulletin für Android im Jahr 2024
veröffentlicht und demzufolge 62 Sicherheitslücken beseitigt. Drei davon wurden als kritisch eingestuft, erfolgte Angriffe sind bis dato aber keine bekannt. Unterbunden werden mit den Fixes nun eine heimliche Ausweitung der Benutzerrechte sowie der Diebstahl von vertraulichen Informationen auf dem System. Ausserdem beseitigt
Google einen Fehler in den Media Codecs, dieser Patch wird als System-Update für Google Play verteilt. Betroffen von den Sicherheitslecks waren die Varianten Android 11 bis und mit 14.
Auch beim Browser Chrome wurden Sicherheitslecks gestopft. Konkret wurden sechs Schwachstellen verbessert, wobei vier davon als hoch eingestuft
wurden. All jene wurden von externen IT-Sicherheitsforschern an Google gemeldet. Eine Lücke ist vom Typ Use-after-free. Das bedeutet, dass auf Ressourcen nach ihrer Freigabe zugegriffen werden kann, wodurch sie umdefiniert werden und oftmals das Ausführen von Schadcode ermöglichen. Zudem kann ein Heap-basierter Pufferüberlauf darin auftreten, was aufgrund der Risikoeinstufung manipulierten Webseiten wahrscheinlich ebenfalls das Einschleusen von Schadcode ermöglichen kann.
Wie immer empfiehlt Google ein rasches Update des Browsers. Die aktuellen Versionen für Chrome lauten 120.0.6099.193 für Android, 120.0.6099.199 für Linux und Mac sowie 120.0.6099.199/200 für Windows.
(dok)