Google hat 129 Android-Sicherheitslücken gepatcht, darunter eine Zero-Day-Schwachstelle in einem Qualcomm-Grafikchip, die bereits aktiv angegriffen wird.
Google hat am Montag im März-Sicherheitsbulletin für Android Patches für insgesamt 129 Sicherheitslücken veröffentlicht. Unter diesen befindet sich ein kritisches Zero-Day-Exploit in einem Qualcomm-Grafikkomponenten-Treiber (CVE-2026-21385), das bereits zielgerichteten Angriffen ausgesetzt ist.
Die Schwachstelle wurde von Qualcomm als Integer-Overflow-Fehler in der Graphics-Komponente klassifiziert, der es lokalen Angreifern ermöglicht, Speicherverwüstungen auszulösen. Der Chipanbieter bestätigt, dass die Sicherheitslücke insgesamt 235 Qualcomm-Prozessoren betrifft. Qualcomm war bereits am 18. Dezember durch Googles Android-Sicherheitsteam auf den Fehler aufmerksam gemacht worden und benachrichtigte seine Kunden am 2. Februar.
Neben der Qualcomm-Lücke wurden in dieser Runde zehn weitere kritische Sicherheitslücken in Systemkomponenten geschlossen, die Angreifer für Remote Code Execution, Privilegienerhöhung oder Denial-of-Service-Attacken missbrauchen können. Google betont, dass die schwerste dieser Schwachstellen Fernzugriffszugriff ohne zusätzliche Berechtigungen oder Benutzerinteraktion ermöglicht.
Google veröffentlichte zwei Patch-Sets mit den Sicherheitsstufen 2026-03-01 und 2026-03-05. Die neuere Version enthält zusätzliche Fixes für geschlossene Software von Drittanbietern und Kernel-Komponenten, die möglicherweise nicht auf allen Android-Geräten zum Einsatz kommen. Während Google Pixel-Geräte sofort Updates erhalten, benötigen andere Hersteller typischerweise mehr Zeit für Tests und Anpassungen an spezifische Hardware-Konfigurationen.
Bereits im Dezember hatte Google zwei weitere hochkritische Zero-Days patcht (CVE-2025-48633 und CVE-2025-48572), die ebenfalls zielgerichteten Angriffen ausgesetzt waren.
Quelle: BleepingComputer