Google hat die Android-Updates für den November-Patchday freigegeben. Der Patch-Level 2024-11-01 soll insgesamt 17 hochriskante Lücken abdichten. Zudem kommen noch vier Schwachstellen hinzu, die durch die Google-Play-Systemupdates korrigieret werden sollen.

Außerdem schließt der Patchlevel 2024-11-05 noch eine kritische Lücke in Qualcomm-Closed-Source-Komponenten sowie 22 Lücken mit hohem Risiko in Dritthersteller-Treibern und -Komponenten, die von den Herstellern der eingesetzten SoCs stammen.

Im Security-Bulletin schreiben die Entwickler von Google zum Patchday, dass sich die gravierendste mit den Updates geschlossene Sicherheitslücke in der System-Komponente befindet. Sie wurde als hohes Risiko eingestuft, da Angreifer das Ausführen von Code aus dem Netz ohne zusätzliche Ausführungsrechte ermöglicht wird. Zu dem Patch-Level 2024-11-01 gehört diese Lücke. Zudem schließt Google sieben Sicherheitslücken im Framework, einige betreffen alle Android-Versionen: 12, 12L, 13, 14 und 15. Weiterhin schließen die Entwickler insgesamt zehn Lücken in der System-Komponente.

Weitere sicherheitsrelevante Fehler korrigiert der Patchlevel 2024-11-05. Im Kernel befinden sich zwei hochriskante Lecks und betreffen die Net- und Binder-Komponente. Außerdem wurde der LTS-Kernel, der zu Android 12 gehört, auf die Versionen 5.4.274 respektive 4.19.312 aktualisiert.

Weiterhin haben die Hersteller der Prozessoren und SoCs, die in Android-Smartphones zum Einsatz kommen, eigene Sicherheitsmitteilungen veröffentlicht.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE