Google warnt vor schwerwiegender Sicherheitslücke

Am 5. Mai hat Google eine Reihe von sicherheitskritischen Patches für sein Betriebssystem Android veröffentlicht. Im neuesten Sicherheitsbulletin wird besonders eine gravierende Lücke hervorgehoben, die bereits aktiv von Cyberkriminellen ausgenutzt wird und es ihnen ermöglicht, Schadcode auf betroffenen Geräten auszuführen.

Die verheerende Schwachstelle CVE-2025-27363

Die genannte Sicherheitsanfälligkeit trägt die Bezeichnung CVE-2025-27363 und betrifft alle Versionen der Open-Source-Bibliothek Freetype bis einschließlich 2.13.0. Diese Schwachstelle basiert auf einem potentiellen Out-of-Bounds-Write (CWE-787), was zu Abstürzen des Systems oder sogar zur Ausführung schädlicher Software führen kann. Facebook hatte bereits im März auf diese ernsthafte Bedrohung hingewiesen.

Hoher Schweregrad und einfache Angriffe möglich

Mit einem CVSS-Wert von 8,1 steht CVE-2025-27363 für einen hohen Schweregrad. Angriffe können von externen Quellen aus über ein Netzwerk erfolgen, ohne dass Angreifer zuvor irgendwelche Zugriffsrechte auf dem Zielgerät benötigen. Der Angriff ist relativ einfach und benötigt keine Nutzerinteraktion.

Insgesamt 50 Sicherheitslücken geschlossen

In diesem Monat wurden insgesamt 50 Sicherheitslücken in Android behoben. Diese betreffen allerdings nicht nur Google-eigene Komponenten, sondern auch solche von Drittanbietern wie Imagination Technologies, Arm, Mediatek und Qualcomm. Auffällig ist, dass in diesem Bulletin keine einzige Schwachstelle mit kritischer Einstufung aufgeführt wird, was die Situation im Vergleich zu den Vormonaten entschärft: Im April wurden vier kritische und im März sogar zehn kritische Sicherheitslücken geschlossen.

Verteilung der Updates bleibt problematisch

Wie gewohnt liegt es in der Verantwortung der Gerätehersteller, die bereitgestellten Patches an die Nutzer zu verteilen. Während einige Modelle innerhalb weniger Tage versorgt werden, kann es bei anderen Wochen oder sogar Monate dauern. Besonders ältere Geräte, die nicht mehr unterstützt werden, bleiben oft dauerhaft anfällig für Angriffen.