// HEISE ONLINE — CYBERSECURITY
Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.
Samsung hat das Security-Bulletin für Juli 2026 veröffentlicht und detailliert darin Sicherheitslücken, die mit einem Sicherheitspatch behoben werden. Der Hersteller ist damit in diesem Monat früher dran als Google, dessen Security-Bulletin noch weitgehend leer ist. Samsungs Sicherheitsupdate behebt neben eigenen Lücken auch jene, die Google in Android gefunden hat. Fünf der gestopften Sicherheitslücken stuft Samsung als „kritisch“ und 42 (inklusive der Samsung-Lücken) als „hoch“ ein.
Wie Samsung in seinem Security-Bulletin erklärt, betreffen die meisten der durch diesen Sicherheitspatch behobenen Sicherheitslücken Geräte, auf denen Android 14, Android 15 oder Android 16 läuft. Insgesamt stopft das Update 57 Sicherheitslücken, von denen Google 41 und Samsung 16 beisteuert.
Zu den als kritisch eingestuften Lücken gehören CVE-2026-27280, CVE-2026-28590, CVE-2026-28618, CVE-2026-28639 und CVE-2026-33636. Dabei handelt es sich bei der CVE-2026-27280 um eine kritische Speicherfehler-Schwachstelle (Out-of-Bounds Write) in Adobes DNG-Software-Development-Kit (Version 1.7.1 2471 und älter). Falls ein Nutzer ein manipuliertes Bild im DNG-Format öffnet, kann ein Angreifer Schadcode ausführen (Remote Code Execution). CVE-2026-33636 ist eine Out-of-Bounds-Schwachstelle (Lese- und Schreibzugriff außerhalb der Grenzen) in der Bibliothek libpng in den Versionen 1.6.36 bis 1.6.55. Sie tritt laut NVD-Eintrag auf Systemen mit ARM/AArch64-Prozessoren auf, wenn die Hardwarebeschleunigung (Neon-Optimierung) für die Farbpaletten-Erweiterung aktiviert ist. Damit können Angreifer über präparierte PNG-Bilder ein System zum Absturz bringen (Denial of Service) oder unter Umständen vertrauliche Informationen auslesen.
Die drei von Google als kritisch eingestuften Sicherheitslücken CVE-2026-28590, CVE-2026-28618 und CVE-2026-28639 betreffen Kernkomponenten des Betriebssystems Android respektive des Media-Frameworks. Die mit dem Update verteilten Patches sollen verhindern, dass Angreifer ohne zusätzliche Berechtigungen erweiterten Systemzugriff erlangen oder Remotecode ausführen können.
Die Updates sollen im Laufe der kommenden Tage auf vielen Galaxy-Geräten angeboten werden. Samsung erklärt ferner, dass die Verfügbarkeit von Sicherheitspatches je nach Region und Modell variieren könne. Updates im monatlichen Rhythmus erhalten bei Samsung zudem nur „wichtige Flaggschiff-Modelle“, während weitere Galaxy-Geräte nur quartalsweise versorgt werden – hierfür bietet Samsung eine Übersicht an.
Die Google-seitigen Patches landen auch im Android Open Source Project (AOSP) und werden für Pixel-Geräte und je nach Hersteller in weiteren Modellen verteilt. Seit Juli 2025 schließt Google monatlich nur noch besonders gefährliche Sicherheitslücken und verteilt weitere Updates quartalsweise.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.