Samsung veröffentlicht Details zum Sicherheitspatch Dezember 2021

In den vergangenen zwei Wochen hat Samsung verschiedene Galaxy-Geräte auf den Sicherheitspatch Dezember 2021 aktualisiert. Nun hat der Hersteller auch die Details des Inhalts des neuen Sicherheitspatches veröffentlicht. Mit dem neuesten Sicherheitspatch-Update bringt das Unternehmen Korrekturen für 5 kritische, 22 hohe und 3 moderate CVEs von Google.

Unter den neuesten CVEs von Google hat Samsung bereits 1 Problem mit der vorherigen Sicherheitsversion behoben, während 3 von ihnen nicht auf Galaxy-Geräte anwendbar sind. Nachfolgend findet ihr die Details zum Samsung-Sicherheitspatch-Update für Dezember 2021, gefolgt von weiteren SVEs-Fixes.

Kritisch

• CVE-2021-1924, CVE-2021-1975, CVE-2021-0967(P9.0), CVE-2021-0968, CVE-2021-0956

Hoch

• CVE-2021-1979, CVE-2021-30255, CVE-2021-1921, CVE-2021-1973, CVE-2021-0929, CVE-2021-0920, CVE-2021-30284, CVE-2021-30254, CVE-2021-1982, CVE-2021-1981, CVE-2021-1048, CVE-2021-0955, CVE-2021-0970, CVE-2021-0704, CVE-2021-0967(Q10,R11,S12), CVE-2021-0964, CVE-2021-0953, CVE-2021-0954, CVE-2021-0963, CVE-2021-0965, CVE-2021-0952, CVE-2021-0966

Mittel

• CVE-2021-0958, CVE-2021-0969, CVE-2021-1903

Bereits in früheren Updates enthalten

• CVE-2021-0924

Nicht anwendbar auf Samsung-Geräte

• CVE-2021-0672, CVE-2021-0889, CVE-2021-0927

Zusätzlich zu den CVE-Behebungen von Google hat Samsung 18 SVE-Elemente bereitgestellt.

Samsungs eigene Korrekturen im neuen Sicherheitspatch beziehen sich auf die Wi-Fi-Chipsätze von Broadcom und die Exynos-Prozessoren mit Android 9, Android 10 und Android 11.

Einige Fehler standen im Zusammenhang mit Apps Edge, der unsachgemäßen Handhabung der Absichtsumleitung in Tags, der unsachgemäßen Verwendung der impliziten Absicht in SemRewardManager, die Angreifern den Zugriff auf die BSSID ermöglicht, der unsachgemäßen Schwachstelle bei der Eingabevalidierung in LDFW, der unsachgemäßen Schwachstelle bei der Zugriffskontrolle in CPLC und der unsachgemäßen Schwachstelle bei der Validierung in FilterProvider. Alle diese Fehler wurden von Samsung behoben.

Quelle(n):
Samsung

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: