Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen

Die Android-Versionen 8.1, 9, 10 und 11 sind verwundbar. Am Patchday im Oktober hat Google eine Reihe von Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft.

In einer Warnmeldung hebt Google eine als „kritisch“ eingestufte System-Sicherheitslücke (CVE-2021-0870) besonders hervor. Entfernte Angreifer sollen im Zuge einer speziell präparierten Übertragung Schadcode im Kontext eines privilegierten Prozesses ausführen können.

Zwei weitere „kritische“ Schwachstellen (CVE-2021-11264, CVE-2021-11301) betreffen WLAN-Komponenten von Qualcomm. Weitere Details zu möglichen Attacken und Auswirkungen sind derzeit nicht bekannt. In den aktuellen Android-Versionen wurden noch weitere Lücken in verschiedenen Qualcomm-Komponenten geschlossen.

Quelle: Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen | heise online