Das Pixel Update Bulletin enthält Details zu Sicherheitslücken und Funktionsverbesserungen, die unterstützte Pixel-Geräte (Google-Geräte) betreffen. Für Google-Geräte werden mit den Sicherheitspatch-Levels vom 05.07.2024 oder später alle Probleme in diesem Bulletin und alle Probleme im Android-Sicherheitsbulletin vom Juli 2024 behoben. Wie du den Stand der Sicherheitsupdates eines Geräts prüfen kannst, erfährst du unter Android-Version prüfen und aktualisieren.
Alle unterstützten Google-Geräte erhalten ein Update auf den Patch-Level vom 05.07.2024. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.
Ankündigungen
- Zusätzlich zu den im Android-Sicherheitsbulletin 2024 beschriebenen Sicherheitslücken enthalten Google-Geräte auch Patches für die unten beschriebenen Sicherheitslücken.
Sicherheitspatches
Sicherheitslücken werden unter der jeweiligen Komponente zusammengefasst. Es gibt eine Beschreibung des Problems und eine Tabelle mit dem CVE, den zugehörigen Referenzen, dem Typ der Sicherheitslücke und dem Schweregrad sowie gegebenenfalls den aktualisierten AOSP-Versionen (Android Open Source Project). Sofern verfügbar, verknüpfen wir die öffentliche Änderung, die das Problem behoben hat, mit der Programmfehler-ID, z. B. der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen mit Nummern verknüpft, die auf die Fehler-ID folgen.
Qualcomm-Komponenten
| CVE | Referenzen | Wichtigkeit | Unterkomponente |
|---|---|---|---|
| CVE-2024-21456 | A-318387243
QC-CR#3581068 * |
mäßig warm | WLAN |
| CVE-2024-21457 | A-318386861
QC-CR#3581103 * |
mäßig warm | WLAN |
| CVE-2024-21458 | A-318386997
QC-CR#3581129 * QC-CR#3609912 * |
mäßig warm | WLAN |
| CVE-2024-21466 | A-318386769
QC-CR#3582487 * |
mäßig warm | WLAN |
Funktionale Patches
Details zu den neuen Fehlerkorrekturen und funktionalen Patches in dieser Version finden Sie im Pixel-Community-Forum.
Häufig gestellte Fragen und Antworten
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, die nach dem Lesen dieses Bulletins auftreten können.
1. Wie finde ich heraus, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
In den Sicherheitspatch-Levels 05.07.2024 oder später werden alle Probleme im Zusammenhang mit dem Sicherheitspatch-Level vom 05.07.2024 sowie alle vorherigen Patchebenen behoben. Informationen dazu, wie du den Stand der Sicherheitsupdates eines Geräts prüfen kannst, findest du in der Anleitung im Updatezeitplan für Google-Geräte.
2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zu Sicherheitslücken verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| Ende der Laufzeit | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zu Sicherheitslücken können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Programmfehler-ID |
| Qualitätskontrolle- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
| U- | UNISOC-Referenznummer |
4. Was bedeutet ein * neben der Android-Fehler-ID in der Spalte Referenzen?
Probleme, die nicht öffentlich verfügbar sind, sind mit einem * neben der Android-Fehler-ID in der Spalte Referenzen gekennzeichnet. Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google-Entwicklerwebsite verfügbar sind.
5. Warum werden Sicherheitslücken zwischen diesem Bulletin und den Android-Sicherheitsbulletins aufgeteilt?
Sicherheitslücken, die in den Sicherheitsbulletins von Android dokumentiert sind, müssen angegeben werden, um das aktuelle Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, wie die in diesem Bulletin dokumentierten, sind für die Angabe eines Sicherheitspatch-Levels nicht erforderlich.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1 | 2. Juli 2024 | Bulletin veröffentlicht |