Auch am Patchday im März hat Google wie jeden Monat zahlreiche Schwachstellen im Android-Betriebssystem behoben. Laut Android Security Bulletin geht von vielen ein hohes Risiko aus, elf gelten gar als kritisch. Von ihnen könnten einige aus der Ferne ausgenutzt werden, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.

Das Unternehmen bezeichntet eine Schwachstelle im Media Framework als besonders schwerwiegend. Es bleibt jedoch unklar, welche der beiden gemeint ist, da hinter zwei in dieser Rubrik aufgeführten CVEs die Einstufung "critical" steht (CVE-2019-1989 und CVE-2019-1990). Geräte sind mit dem Patch-Level 2019-03-05 auf dem neuesten Stand.

Für Geräte der Pixel-Serie gibt es diesmal keine speziellen Sicherheitsupdates. Jedoch gibt es wohl ein separates Pixel Update Bulletin, das unter anderem Nachbesserungen bei der Kamera-App, Bluetooth und Speicher-Performance aufführt.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE