Android-Sicherheitsupdate Mai 2025: Google bestätigt Behebung aktiv ausgenutzter Schwachstelle

VonJörn Schmidt
New Android Logo
Quelle: Google

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

Google hat das Android Sicherheitsbulletin für den Monat Mai 2025 freigegeben. Das Bulletin listet Patches für insgesamt 46 Sicherheitslücken auf, die verschiedene Komponenten von Android betreffen. Die wichtigste Erkenntnis aus dieser Veröffentlichung ist jedoch die Bestätigung, dass eine dieser Schwachstellen bereits aktiv von Angreifern ausgenutzt wurde, bevor der Fix verfügbar war.

Die als CVE-2025-27363 identifizierte Schwachstelle ist besonders besorgniserregend. Sie wurde mit einem CVSS-Schweregrad von 8.1 als hoch eingestuft und betrifft eine Komponente innerhalb des Android-Systems selbst. Laut Google erlaubte diese Lücke lokale Code-Ausführung, ohne dass dafür spezielle Berechtigungen oder gar eine Interaktion seitens des Nutzers erforderlich war („User interaction is not needed for exploitation“).

Interessanterweise hatte das Technologieunternehmen Meta (hinter Facebook) diese spezifische Vulnerabilität bereits im März 2025 gemeldet und ebenfalls darauf hingewiesen, dass sie zu diesem Zeitpunkt schon ausgenutzt wurde. Die Schwachstelle CVE-2025-27363 steht demnach in Verbindung mit der Open-Source-Bibliothek zur Font-Darstellung namens FreeType, auf die sich Meta bezogen hatte. Google begegnet diesem Problem im Mai-Update, indem neuere FreeType-Versionen (jünger als 2.13.0) implementiert werden. Google bestätigte, dass es „Hinweise auf eine begrenzte, zielgerichtete Ausnutzung“ dieser Lücke gab („There are indications that CVE-2025-27363 may be under limited, targeted exploitation“).

Neben dieser kritischen, bereits ausgenutzten Schwachstelle adressiert das Mai-Update viele weitere potenzielle Probleme. Dazu gehören acht zusätzliche Lücken im Kern des Android-Systems sowie 15 Schwachstellen im Framework-Modul. Diese Patches zielen darauf ab, Risiken wie die Ausweitung von Berechtigungen (Privilege Escalation), die Offenlegung vertraulicher Informationen (Information Disclosure) oder Denial of Service (DoS), bei denen die Gerätenutzung beeinträchtigt werden könnte, zu mindern.

Das entsprechende Android-Sicherheitsupdate (OTA) wird in den nächsten Tagen für unterstützte Geräte ausgerollt.

Quelle(n):
The Hacker News


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert