Synthese
Google hat im Februar Sicherheitsupdates veröffentlicht, um 46 Sicherheitslücken im Android-Betriebssystem zu beheben.
Hinweis: Der Anbieter gibt an, dass CVE-2024-53104 online aktiv ausgenutzt wird.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (79,23)
Typologie
- Elevation of Privilege
- Denial of Service
- Information Disclosure
Betroffene Produkte und Versionen
Android 12, 12L, 13, 14, 15 mit Sicherheitspatches älter als Februar 2025.
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, die Patches gemäß den im Sicherheitsbulletin im Abschnitt „Referenzen“ enthaltenen Anweisungen anzuwenden.
Referenzen
https://source.android.com/docs/security/bulletin/2025-02-01
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.