Mit den jetzt veröffentlichten Sicherheitsupdates werden zahlreiche Sicherheitslücken in Google Android und Firefox geschlossen, deren Sicherheitsrisiko teils als „sehr hoch“ klassifiziert wurde.
Die mehr als 100 Sicherheitslücken in Google Android, von denen rund ein Drittel als kritisch eingestuft wird, erlaubten es Angreifern, die Verfügbarkeit bestimmter Dienste bzw. des gesamten Gerätes zu beeinträchtigen, Berechtigungen zu erlangen, Informationen auszuspähen sowie beliebige Programme und Befehle auszuführen und damit die Kontrolle über das Gerät zu erreichen oder eine Neuinstallation des Betriebssystems zu erzwingen. Die Sicherheitsupdates für Google Android stehen für Android One, Google Nexus, Google Pixel, BlackBerry powered by Android, LG Mobile Android sowie Samsung Mobile Android zur Verfügung.
Die Aktualisierung von Google Android 4.4.4 bis 7.1.2 erfolgt auf die Version 2017-05-05 oder 2017-05-01 und sollte, sobald sie für Ihr Gerät zur Verfügung steht, über die automatische Update-Funktion umgehend ausgeführt werden.
Für Geräte mit dem Betriebssystem ‘BlackBerry powered by Android‘ steht das Update unter der Bezeichnung ‘Patch Level May 1, 2017′ bereit und behebt insgesamt 58 Sicherheitslücken. Das Sicherheitsupdate von LG mit der Kennzeichnung ‘Patch Level (2017-05-01) schließt 86 Schwachstellen, darunter auch LG-spezifische. Die Sicherheitsupdates von Samsung adressieren neben den von Google benannten ebenfalls elf zusätzliche herstellereigene Sicherheitslücken.
Ausschließlich Windows-Systeme betrifft die Sicherheitslücke in Firefox. Angreifer konnten das Programm zum Absturz bringen und u.U. beliebige Befehle auf dem attackierten System ausführen. Das Sicherheitsupdate erfolgt auf Firefox 53.0.2 bzw. Firefox ESR 52.1.1 und steht auf der Mozilla Firefox Download Seite bereit.
Das letzte Sicherheitsupdate für Google Android erfolgte Anfang April, das für Firefox Mitte April.