Synthese
Google hat im Oktober Sicherheitsupdates veröffentlicht, um 26 Schwachstellen im Android-Betriebssystem zu beheben.
Hinweis: Ein Proof of Concept (PoC) für die Nutzung von CVE-2024-0044 ist online verfügbar.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (72,56/100)1.
Typologie
- Elevation of Privilege
- Denial of Service
- Remote Code Execution
Betroffene Produkte und Versionen
Android 12, 12L, 13, 14, 15 mit Sicherheitspatches vor Oktober 2024.
Schadensbegrenzungsmaßnahmen
Gemäß den Angaben des Herstellers wird empfohlen, die Patches gemäß den Anweisungen im Sicherheitsbulletin anzuwenden, das im Abschnitt „Referenzen“ verfügbar ist.
Eindeutige Schwachstellenkennungen
Referenzen
https://source.android.com/docs/security/bulletin/2024-10-01
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
