Samsung hat das Security-Bulletin für Juli 2026 veröffentlicht und detailliert darin Sicherheitslücken, die mit einem Sicherheitspatch behoben werden. Der Hersteller ist damit in diesem Monat früher dran als Google, dessen Security-Bulletin noch weitgehend leer ist. Samsungs Sicherheitsupdate behebt neben eigenen Lücken auch jene, die Google in Android gefunden hat. Fünf der gestopften Sicherheitslücken stuft Samsung als „kritisch“ und 42 (inklusive der Samsung-Lücken) als „hoch“ ein.

Samsung fixt kritische Lücken

Wie Samsung in seinem Security-Bulletin erklärt, betreffen die meisten der durch diesen Sicherheitspatch behobenen Sicherheitslücken Geräte, auf denen Android 14, Android 15 oder Android 16 läuft. Insgesamt stopft das Update 57 Sicherheitslücken, von denen Google 41 und Samsung 16 beisteuert.

Zu den als kritisch eingestuften Lücken gehören CVE-2026-27280, CVE-2026-28590, CVE-2026-28618, CVE-2026-28639 und CVE-2026-33636. Dabei handelt es sich bei der CVE-2026-27280 um eine kritische Speicherfehler-Schwachstelle (Out-of-Bounds Write) in Adobes DNG-Software-Development-Kit (Version 1.7.1 2471 und älter). Falls ein Nutzer ein manipuliertes Bild im DNG-Format öffnet, kann ein Angreifer Schadcode ausführen (Remote Code Execution). CVE-2026-33636 ist eine Out-of-Bounds-Schwachstelle (Lese- und Schreibzugriff außerhalb der Grenzen) in der Bibliothek libpng in den Versionen 1.6.36 bis 1.6.55. Sie tritt laut NVD-Eintrag auf Systemen mit ARM/AArch64-Prozessoren auf, wenn die Hardwarebeschleunigung (Neon-Optimierung) für die Farbpaletten-Erweiterung aktiviert ist. Damit können Angreifer über präparierte PNG-Bilder ein System zum Absturz bringen (Denial of Service) oder unter Umständen vertrauliche Informationen auslesen.