Das Pixel-Update-Bulletin enthält Details zur Sicherheit Sicherheitslücken und Funktionsverbesserungen im Zusammenhang mit unterstützten Pixel-Geräten (Google-Geräte) Bei Google-Geräten gilt: 2024-09-05 oder später alle Probleme in diesem Bulletin und alle im Android-Sicherheitsbulletin vom September 2024. Weitere Informationen Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen können, erfahren Sie im Hilfeartikel Android-Version prüfen und aktualisieren.
Alle unterstützten Google-Geräte erhalten ein Update für 05.09.2024 Patch-Level. Wir empfehlen allen Kunden, diese Updates auf ihren Geräten.
<ph type="x-smartling-placeholder">Ankündigungen
- Zusätzlich zu den Sicherheitslücken, die in den Android-Sicherheitsbulletin im September 2024, Google-Geräte auch Patches für die beschriebenen Sicherheitslücken. unten.
Sicherheitspatches
Schwachstellen sind unter der Komponente gruppiert, auswirken können. Es gibt eine Beschreibung des Problems und eine Tabelle mit CVE, zugehörige Referenzen, Typ der Sicherheitslücke, Schweregrad und aktualisiertes Android Open Source Projektversionen (AOSP) (falls zutreffend). Sofern verfügbar, Verlinken Sie die öffentliche Änderung, die das Problem gelöst hat, mit der Bug-ID, wie die AOSP-Änderungsliste. Wenn mehrere Änderungen sich auf einzelner Fehler, zusätzliche Referenzen sind mit Nummern verknüpft, die Fehler-ID.
Pixel
| CVE | Referenzen | Typ | Wichtigkeit | Unterkomponente |
|---|---|---|---|---|
| CVE-2024-44092 | A-345848543 * | EOP | Kritisch | LCS |
| CVE-2024-44093 | A-330446276 * | EOP | Kritisch | Logo: LDFW |
| CVE-2024-44094 | A-331986883 * | EOP | Kritisch | Logo: LDFW |
| CVE-2024-44095 | A-332758377 * | EOP | Kritisch | Logo: LDFW |
| CVE-2024-29779 | A-336862373 * | EOP | Hoch | App vorinstallieren |
| CVE-2024-44096 | A-342511931 * | ID | Hoch | S2-MPU |
Funktionale Patches
Details zu den neuen Fehlerbehebungen und Funktions-Patches finden Sie im Pixel-Community-Forum.
Häufig gestellte Fragen und Antworten
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, zum Lesen dieses Bulletins.
1. Wie finde ich heraus, ob mein Gerät auf diese Probleme zu beheben?
Die Sicherheitspatch-Level ab 05.09.2024 beziehen sich auf alle Probleme im Zusammenhang mit dem Sicherheitspatch-Level vom 05.09.2024 und alle vorherigen Patch-Levels. Um zu erfahren, wie Sie die Stand der Sicherheitsupdates finden Sie in der Anleitung zum Google-Geräte-Update einrichten.
2. Was bewirken die Einträge in der Spalte Typ
Einträge in der Spalte Typ der Sicherheitslücke Details-Tabelle verweisen auf die Klassifizierung des Werts eine Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EOP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in den Referenzen? Spaltenmittelwert?
Einträge in der Spalte Referenzen des Die Tabelle mit den Details zu Sicherheitslücken Organisation, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Programmfehler-ID |
| Qualitätskontrolle- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
| U- | UNISOC-Referenznummer |
4. Was bedeutet ein * neben der Android-Programmfehler-ID im Verweise?
Probleme, die nicht öffentlich verfügbar sind, sind mit einem * neben dem Android-Fehler-ID in der Spalte Referenzen Das Update für Dieses Problem ist in der Regel in den neuesten Binärtreibern enthalten. für Pixel-Geräte. Diese finden Sie auf der Google Developers-Website.
5. Warum werden Sicherheitslücken und die Sicherheitsbulletins für Android?
Sicherheitslücken, die in der Android-App Sicherheitsbulletins sind erforderlich, um die neuesten Sicherheitshinweise zu deklarieren Patch-Level auf Android-Geräten. Zusätzliche Sicherheit die in diesem Bulletin dokumentiert sind, ist für die Angabe eines Sicherheitspatch-Levels nicht erforderlich.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 3. September 2024 | Bulletin veröffentlicht |