Samsung hat sein Security-Bulletin für Juni 2026 veröffentlicht. Demzufolge verteilt der Hersteller in diesem Monat wichtige Sicherheitspatches für zahlreiche Galaxy-Smartphones. Die Aktualisierung dürfte nach und nach für alle Modelle bereitgestellt werden, die noch seitens des Herstellers unterstützt werden. Fünf der gestopften Sicherheitslücken stuft Samsung als „kritisch“ und 28 als „hoch“ ein.

Wie der Konzern auf seiner Webseite zu Sicherheitsupdates schreibt, stammen viele der Patches von Google, die im Security-Bulletin für Juni 2026 aufgelistet sind. Andere Patches betreffen nur Samsung-Geräte. Die Sicherheitslücken im Framework, Kernel und System gefährden Smartphones und Tablets mit Android 14, 15, 16 und 16 QPR2 – letztere Android-Version liefert Samsung seit Mai mit One UI 8.5 für viele Geräte aus.

Kritische Lücken

Durch die kritische Bluetooth-LE-Lücke (CVE-2026-0097) erhalten Angreifer etwa die Möglichkeit, lokale Rechte auszuweiten, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich, heißt es.

Durch eine weitere adressierte Lücke (CVE-2026-21352) war unter anderem ein Schreibzugriff außerhalb des zulässigen Bereichs möglich, der zur Ausführung von beliebigem Code führen könnte. Die Ausnutzung dieser Schwachstelle erfordert jedoch eine Benutzerinteraktion, bei der das Opfer eine schädliche Datei öffnen muss.

Der Juni-Patch versorgt kompatible Galaxy-Modelle mit insgesamt 44 Fehlerbehebungen, während Modelle mit Exynos-Prozessoren einen zusätzlichen Patch von Samsung Semiconductor erhalten. Neben den seitens Google und Samsung Semiconductor ausgelieferten Patches stellt Samsung Mobile 11 bereit.

Die Updates sollten im Laufe der kommenden Tage auf vielen Galaxy-Geräten angeboten werden. Samsung erklärt ferner, dass die Verfügbarkeit von Sicherheitspatches je nach Region und Modell variieren könne. Updates im monatlichen Rhythmus erhalten bei Samsung zudem nur „wichtige Flaggschiff-Modelle“, während weitere Galaxy-Geräte nur quartalsweise versorgt werden – hierfür bietet Samsung auch eine Übersicht an.

(afl)

Der US-Bundesstaat Florida wirft der KI-Firma OpenAI in einer Klage vor, die Nutzer ihrer Software ChatGPT zu gefährden. Der Chatbot sei eine Bedrohung für die öffentliche Sicherheit, heißt es in der von Floridas Generalstaatsanwalt James Uthmeier eingereichten Klageschrift. Darin wird auf Fälle verwiesen, in denen ChatGPT eine tödliche Medikamentenkombination empfohlen und einen für tödliche Schüsse auf einem Universitätsgelände verantwortlichen Schützen vor dessen Tat beraten haben soll. Insbesondere für Teenager sei der Chatbot problematisch, kritisierte Uthmeier. Dessen Klage richtet sich auch gegen OpenAI-Chef Sam Altman persönlich.

Ermittlungen nach Anschlag

OpenAI verwies in einer Reaktion auf Maßnahmen zum Schutz junger Nutzer. Dazu gehörten Mechanismen zur Alterserkennung sowie Überwachungsmöglichkeiten für Eltern. Die Maßnahmen führte OpenAI zum Teil erst nach Todesfällen und öffentlicher Kritik ein.

ChatGPT ist der Chatbot, der den aktuellen Hype um Künstliche Intelligenz auslöste und kommt inzwischen laut OpenAI auf 900 Millionen Nutzer pro Woche. Er ist das wichtigste Produkt der Firma.

Florida hatte bereits im April Ermittlungen zur Rolle von ChatGPT beim Schusswaffen-Angriff an der Florida State University im April 2025 aufgenommen. Der Schütze habe vor der Tat Ratschläge von dem KI-Chatbot eingeholt, sagte Uthmeier damals. Demnach bekam er nicht nur Empfehlungen, welche Waffe er verwenden solle und welche Munition zu welchen Waffen passe, sondern auch zu der Frage, wo und zu welcher Zeit dort die meisten Menschen anzutreffen sein würden. OpenAI beharrt darauf, dass ChatGPT nicht für die Tat verantwortlich sei, bei der zwei Menschen getötet und sechs weitere verletzt wurden.

(mho)

Sicherheitslücken im Framework, Kernel und System gefährden Smartphones und Tablets mit Android 14, 15, 16 und 16-qpr2. Wer ein noch im Support befindliches Gerät besitzt, sollte sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind.

Verschiedene Gefahren

Neben Google stellen unter anderem auch Honor und Samsung monatlich für ausgewählte Smartphones Sicherheitspatches bereit (siehe Kasten). Wie aus einem Beitrag der Androidentwickler hervorgeht, haben sie diesen Monat zahlreiche Sicherheitslücken geschlossen, von denen 18 als „kritisch“ eingestuft sind.

Der Großteil davon betrifft das System. Hier können sich Angreifer etwa auf einem nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen (CVE-2026-0043) oder via DoS-Attacke Abstürze auslösen (CVE-2026-64505). Im Framework finden sich ebenfalls „kritische“ Schwachstellen für solche Angriffe (etwa CVE-2025-65018, CVE-2025-64720). Eine Kernel-Lücke (CVE-2025-40214 „hoch“) kann ebenso als Sprungbrett für Angreifer dienen und ihnen höhere Nutzerrechte verschaffen. Die verbleibenden Schwachstellen sind größtenteils mit „hoch“ eingestuft. An diesen Stellen können auch Informationen leaken.

Überdies sind noch Komponenten von Imagination Technologies, MediaTek, Qualcomm und Unisoc verwundbar. Bislang gibt es seitens Google keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Wer Sicherheitsupdates für sein Gerät bekommt, sollte dennoch nicht zu lange mit der Installation der Patch Levels 2026-06-01 oder 2026-06-05 zögern.

Seit Juli 2025 schließt Google monatlich nur noch besonders gefährliche Sicherheitslücken und verteilt weitere Updates quartalsweise. Diesen Monat war im Vergleich zum Mai mit nur einer geschlossenen Schwachstelle schon richtig viel los.

(Dennis Schirrmacher)