Ab 2026 werden wir, um unser stabiles Entwicklungsmodell für den Trunk zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten, den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen. Verwenden Sie android-latest-release, um AOSP zu entwickeln und dazu beizutragen. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Pixel-Update – September 2024

Veröffentlicht am 3. September 2024

Das Update-Bulletin für Pixel enthält Details zu Sicherheits lücken und Funktionsverbesserungen, die unterstützte Pixel-Geräte (Google-Geräte) betreffen. Auf Google-Geräten werden alle Probleme in diesem Bulletin und alle Probleme im Sicherheitsbulletin für Android für September 2024 durch Sicherheitspatch-Levels ab 05.09.2024 behoben. Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie unter Android-Version ermitteln und aktualisieren.

Alle unterstützten Google-Geräte erhalten ein Update auf den Patch-Level vom 05.09.2024. Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.

Ankündigungen

Zusätzlich zu den im Sicherheitsbulletin für Android für September 2024 beschriebenen Sicherheitslücken enthalten Google-Geräte auch Patches für die unten beschriebenen Sicherheitslücken.

Sicherheitspatches

Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Es gibt eine Beschreibung des Problems sowie eine Tabelle mit dem CVE, zugehörigen Referenzen, Art der Sicherheitslücke, Schweregrad und den aktualisierten Versionen des Open-Source-Projekts für Android (AOSP), sofern zutreffend. Wenn verfügbar, verknüpfen wir die öffentliche Änderung (z. B. die AOSP-Änderungsliste), mit der das Problem behoben wurde, mit der Bug-ID. Wenn sich mehrere Änderungen auf einen einzigen Bug beziehen, werden nach der Bug-ID anklickbare Ziffern zu zusätzlichen Referenzen angegeben.

Pixel

CVE	Verweise	Art	Schweregrad	Unterkomponente
CVE-2024-44092	A-345848543 *	EoP	Kritisch	LCS
CVE-2024-44093	A-330446276 *	EoP	Kritisch	LDFW
CVE-2024-44094	A-331986883 *	EoP	Kritisch	LDFW
CVE-2024-44095	A-332758377 *	EoP	Kritisch	LDFW
CVE-2024-29779	A-336862373 *	EoP	Hoch	Vorinstallierte App
CVE-2024-44096	A-342511931 *	ID	Hoch	S2MPU

Funktionelle Patches

Details zu den neuen Fehlerkorrekturen und funktionellen Patches in diesem Release finden Sie im Pixel-Community-Forum.

Antworten auf häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde, um diese Probleme zu beheben?

Sicherheitspatch-Levels ab 05.09.2024 beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 05.09.2024 und allen vorherigen Patch-Levels zusammenhängen. Informationen zum Prüfen des Sicherheitspatch-Levels eines Geräts finden Sie im Update-Zeitplan für Google-Geräte.

2. Was bedeuten die Einträge in der Art Spalte ?

Einträge in der Spalte Art beziehen sich auf die Klassifizierung der Sicherheitslücke.

Abkürzung	Definition
RCE	Codeausführung per Fernzugriff
EoP	Rechteausweitung
ID	Offenlegung von Informationen
DoS	Denial of Service
–	Keine Klassifizierung verfügbar

3. Was bedeuten die Einträge in der Verweise Spalte?

Einträge in der Spalte Verweise der Tabelle mit den Details zu Sicherheitslücken können ein Präfix zur Angabe der Organisation enthalten, zu der der Referenzwert gehört.

Präfix	Referenz
A-	Android-Bug-ID
QC-	Qualcomm-Referenznummer
M-	MediaTek-Referenznummer
N-	NVIDIA-Referenznummer
B-	Broadcom-Referenznummer
U-	UNISOC-Referenznummer

4. Was bedeutet ein Sternchen (*) neben der Android-Bug-ID in der Spalte Verweise ?

Probleme, die nicht öffentlich einsehbar sind, haben in der Spalte Verweise neben der Android-Bug-ID ein Sternchen (*). Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.

5. Warum werden die Informationen zu Sicherheitslücken zwischen diesem Bulletin und den Android-Sicherheitsbulletins aufgeteilt?

Die Sicherheitslücken, die in den Sicherheitsbulletins für Android dokumentiert sind, sind erforderlich, um den neuesten Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheits lücken, z. B. die in diesem Bulletin dokumentierten, sind für die Deklaration eines Sicherheitspatch-Levels nicht erforderlich.

Versionen

Version	Datum	Hinweise
1.0	3. September 2024	Bulletin veröffentlicht