- Google hat im März 2026 ein Android-Update veröffentlicht, das 129 Fehler behebt
- Enthält 10 kritische Fehler und CVE-2026-21385 (7,8/10), die auf 235 Qualcomm-Chipsätzen ausgenutzt werden
- Zwei Patch-Level (2026-03-01, 2026-03-05) herausgegeben; Pixel-Geräte werden zuerst gepatcht, OEM-Rollout wird später erwartet
Google hat ein neues Sicherheitsupdate veröffentlicht, das 129 Sicherheitslücken behebt Android-Ökosystemdarunter 10 Fehler mit kritischem Schweregrad und ein Problem mit hohem Schweregrad, das offenbar in freier Wildbahn ausgenutzt wird.
In einem SicherheitshinweisGoogle sagte, dass es eine Pufferüberlese-Schwachstelle in der Grafikkomponente (einem Open-Source-Qualcomm-Modul) behoben habe. Der als CVE-2026-21385 verfolgte Fehler erhielt einen Schweregrad von 7,8/10.
„Speicherbeschädigung beim Hinzufügen von vom Benutzer bereitgestellten Daten ohne Überprüfung des verfügbaren Pufferspeichers“, Qualcomm sagte in einem gesonderten Ratgeber.
Zwei Sätze Patches
Laut Google wurde dieser Fehler bei realen Angriffen genutzt: „Es gibt Hinweise darauf, dass CVE-2026-21385 möglicherweise in begrenztem Umfang gezielt ausgenutzt wird“, hieß es. Weitere Details wurden nicht bekannt gegeben. Qualcomm sagte, der Fehler sei erstmals am 18. Dezember entdeckt worden, während die Kunden am 2. Februar benachrichtigt worden seien. Betroffen seien 235 Chipsätze.
Google hat außerdem zehn Schwachstellen in System-, Framework- und Kernel-Komponenten behoben, die alle als kritisch eingestuft wurden und theoretisch für Angriffe zur Remote-Codeausführung, Angriffe zur Rechteausweitung und DoS-Angriffe genutzt werden könnten.
„Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Remote-Codeausführung führen könnte, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich“, betonte Google.
Um die Mängel zu beheben, veröffentlichte das Unternehmen zwei separate Patches – 2026-03-01 und 2026-03-05. Die zweite enthält einen Fix für alle 129 Fehler sowie einen Fix für Closed-Source-Drittanbieter- und Kernel-Unterkomponenten.
Angesichts der Fragmentierung des Android-Ökosystems kann es eine Weile dauern, bis die meisten Geräte gepatcht sind. OEMs, wie z SamsungOnePlus oder Xiaomi müssen diese Patches nun übernehmen und in ihre Produkte und Patch-Taktfrequenz integrieren. Es wird erwartet, dass Pixel-Geräte diese Patches zuerst erhalten, da es sich direkt um ein Google-Produkt handelt.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
