Samsung veröffentlicht Details zum Sicherheitspatch Dezember 2021

Samsung Logo vintage
Photo by Kote Puerto on Unsplash

In den vergangenen zwei Wochen hat Samsung verschiedene Galaxy-Geräte auf den Sicherheitspatch Dezember 2021 aktualisiert. Nun hat der Hersteller auch die Details des Inhalts des neuen Sicherheitspatches veröffentlicht. Mit dem neuesten Sicherheitspatch-Update bringt das Unternehmen Korrekturen für 5 kritische, 22 hohe und 3 moderate CVEs von Google.

Unter den neuesten CVEs von Google hat Samsung bereits 1 Problem mit der vorherigen Sicherheitsversion behoben, während 3 von ihnen nicht auf Galaxy-Geräte anwendbar sind. Nachfolgend findet ihr die Details zum Samsung-Sicherheitspatch-Update für Dezember 2021, gefolgt von weiteren SVEs-Fixes.

Kritisch

  • CVE-2021-1924, CVE-2021-1975, CVE-2021-0967(P9.0), CVE-2021-0968, CVE-2021-0956

Hoch

  • CVE-2021-1979, CVE-2021-30255, CVE-2021-1921, CVE-2021-1973, CVE-2021-0929, CVE-2021-0920, CVE-2021-30284, CVE-2021-30254, CVE-2021-1982, CVE-2021-1981, CVE-2021-1048, CVE-2021-0955, CVE-2021-0970, CVE-2021-0704, CVE-2021-0967(Q10,R11,S12), CVE-2021-0964, CVE-2021-0953, CVE-2021-0954, CVE-2021-0963, CVE-2021-0965, CVE-2021-0952, CVE-2021-0966

Mittel

  • CVE-2021-0958, CVE-2021-0969, CVE-2021-1903

Bereits in früheren Updates enthalten

  • CVE-2021-0924

Nicht anwendbar auf Samsung-Geräte

  • CVE-2021-0672, CVE-2021-0889, CVE-2021-0927

Zusätzlich zu den CVE-Behebungen von Google hat Samsung 18 SVE-Elemente bereitgestellt.

Samsungs eigene Korrekturen im neuen Sicherheitspatch beziehen sich auf die Wi-Fi-Chipsätze von Broadcom und die Exynos-Prozessoren mit Android 9, Android 10 und Android 11.

Einige Fehler standen im Zusammenhang mit Apps Edge, der unsachgemäßen Handhabung der Absichtsumleitung in Tags, der unsachgemäßen Verwendung der impliziten Absicht in SemRewardManager, die Angreifern den Zugriff auf die BSSID ermöglicht, der unsachgemäßen Schwachstelle bei der Eingabevalidierung in LDFW, der unsachgemäßen Schwachstelle bei der Zugriffskontrolle in CPLC und der unsachgemäßen Schwachstelle bei der Validierung in FilterProvider. Alle diese Fehler wurden von Samsung behoben.

Quelle(n):
Samsung

Um über alle News auf dem Laufenden zu bleiben, folge mir auf
Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.