Wie jeden Monat hat Google auch am Patchday im März zahlreiche Schwachstellen im Android-Betriebssystem behoben. Von vielen geht laut Android Security Bulletin ein hohes Risiko aus, elf gelten gar als kritisch. Einige von ihnen könnten aus der Ferne ausgenutzt werden, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Als besonders schwerwiegend bezeichnet das Unternehmen eine Schwachstelle im Media Framework. Da hinter zwei in dieser Rubrik aufgeführten CVEs die Einstufung "critical" steht (CVE-2019-1989 und CVE-2019-1990) bleibt jedoch unklar, welche der beiden gemeint ist. Auf dem neuesten Stand sind Geräte jetzt mit dem Patch-Level 2019-03-05. Spezielle Sicherheitsupdates für Geräte der Pixel-Serie gibt es diesmal nicht. Wohl aber ein separates Pixel Update Bulletin, das unter anderem Nachbesserungen bei der Kamera-App, Bluetooth und Speicher-Performance aufführt. Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches - allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel. (ovw) Zur Startseite Patchday: Google schließt teils kritische Schwachstellen in Android
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Wie jeden Monat hat Google auch am Patchday im März zahlreiche Schwachstellen im Android-Betriebssystem behoben. Von vielen geht laut Android Security Bulletin ein hohes Risiko aus, elf gelten gar als kritisch. Einige von ihnen könnten aus der Ferne ausgenutzt werden, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Als besonders schwerwiegend bezeichnet das Unternehmen eine Schwachstelle im Media Framework. Da hinter zwei in dieser Rubrik aufgeführten CVEs die Einstufung "critical" steht (CVE-2019-1989 und CVE-2019-1990) bleibt jedoch unklar, welche der beiden gemeint ist. Auf dem neuesten Stand sind Geräte jetzt mit dem Patch-Level 2019-03-05. Spezielle Sicherheitsupdates für Geräte der Pixel-Serie gibt es diesmal nicht. Wohl aber ein separates Pixel Update Bulletin, das unter anderem Nachbesserungen bei der Kamera-App, Bluetooth und Speicher-Performance aufführt. Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches - allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel. (ovw) Zur Startseite - Zugriffe: 263