Google hat Android-Sicherheitsupdates mit Patches für knapp 130 Schwachstellen veröffentlicht, darunter eine bereits ausgenutzte Zero-Day-Lücke in Qualcomm-Grafikkomponenten, die zu Speicherbeschädigungen führt.
Google hat am Montag die Ausrollung neuer Android-Sicherheitsupdates angekündigt, die Patches für beinahe 130 Sicherheitslücken enthalten — darunter eine Schwachstelle, die bereits von Angreifern ausgenutzt wird.
Die betroffene Lücke trägt die Bezeichnung CVE-2026-21385 und weist einen CVSS-Score von 7,8 auf. Sie betrifft die Grafikkomponente von über 200 Qualcomm-Chipsätzen und wird als ein Integer-Overflow- bzw. Wraparound-Problem beschrieben, das zu Speicherbeschädigungen bei der Speicherausrichtung führt.
Wie Adam Boynton, Senior Enterprise Strategy Manager bei Jamf, erklärt, könnte eine erfolgreiche Ausnutzung dieser Schwachstelle es Angreifern ermöglichen, “Sicherheitskontrollen zu umgehen und unbefugte Kontrolle über das System zu erlangen”.
Laut Qualcomms Sicherheitsmitteilung wurde die Lücke am 18. Dezember 2025 über Googles Android-Sicherheitsteam gemeldet. Der Chipentwickler benachrichtigte seine Kunden am 2. Februar und offenbarte die Schwachstelle am Montag öffentlich.
“Es gibt Hinweise darauf, dass CVE-2026-21385 möglicherweise bereits begrenzt und gezielt ausgenutzt wird”, heißt es in Googles März-2026-Sicherheitsbulletin für Android. Nähere Details zu beobachteten Angriffen wurden nicht mitgeteilt, doch solche Sicherheitslücken werden häufig von kommerziellen Spyware-Anbietern ausgenutzt.
Die Behebung dieser und weiterer Schwachstellen erfolgt im zweiten Teil der März-Updates als Sicherheits-Patch-Level 2026-03-05. Dieses Update schließt über 60 Lücken in Komponenten von Kernel, Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm.
Der erste Teil der Sicherheitsupdates mit dem Patch-Level 2026-03-01 enthält Fixes für über 50 Schwachstellen in Framework und System-Komponenten, darunter kritische Mängel, die zu Remote-Code-Execution (RCE) und Denial-of-Service (DoS) führen können.
“Die schwerwiegendste dieser Sicherheitslücken ist eine kritische Schwachstelle in der System-Komponente, die zu Remote-Code-Execution ohne zusätzliche Ausführungsprivilegien führen könnte. Eine Benutzerinteraktion ist nicht erforderlich”, betont Google.
Geräte mit Sicherheits-Patch-Level 2026-03-05 oder höher erhalten Patches für alle diese Anfälligkeit. Parallel hat Google auch zwei Wear-OS-Sicherheitsupdates freigegeben. Das neue Wear-OS-Update enthält ebenfalls Behebungen für alle im Android-März-Bulletin beschriebenen Schwachstellen. Für Android Automotive OS und Android XR gibt es diesen Monat keine plattformspezifischen Patches.
Quelle: SecurityWeek