Das Pixel-Update-Bulletin enthält Details zur Sicherheit Sicherheitslücken und Funktionsverbesserungen im Zusammenhang mit unterstützten Pixel-Geräten (Google-Geräte) Bei Google-Geräten gilt: 2024-08-05 oder später alle Probleme in diesem Bulletin und alle im Android-Sicherheitsbulletin 2024. Weitere Informationen Informationen zum Stand der Sicherheitsupdates eines Geräts finden Sie unter Scheck und aktualisieren Sie Ihre Android-Version.
Alle unterstützten Google-Geräte erhalten ein Update für 05.08.2024 Patch-Level. Wir empfehlen allen Kunden, diese Updates auf ihren Geräten.
Ankündigungen
- Zusätzlich zu den Sicherheitslücken, die in den dem Android-Sicherheitsbulletin 2024, werden Google-Geräte auch Sie enthält Patches für die beschriebenen Sicherheitslücken. weiter unten.
Sicherheitspatches
Schwachstellen sind unter der Komponente gruppiert, auswirken können. Es gibt eine Beschreibung des Problems und eine Tabelle mit CVE, zugehörige Referenzen, Art der Sicherheitslücke severity und aktualisierte Android Open Source Projektversionen (AOSP) (falls zutreffend). Sofern verfügbar, Verlinken Sie die öffentliche Änderung, die das Problem gelöst hat, mit der Bug-ID, wie die AOSP-Änderungsliste. Wenn mehrere Änderungen sich auf einzelner Fehler, zusätzliche Referenzen sind mit Nummern verknüpft, die Fehler-ID.
Pixel
| CVE | Referenzen | Typ | Wichtigkeit | Unterkomponente |
|---|---|---|---|---|
| CVE-2024-32927 | A-312268456 * | EOP | Hoch | RIL |
Qualcomm-Komponenten
| CVE | Referenzen | Wichtigkeit | Unterkomponente |
|---|---|---|---|
| CVE-2023-28577 |
A 283319714 QC-CR#3489559 * |
Mittel | Kamera |
| CVE-2024-21459 |
A-323926776 QC-CR#3582496* |
Mittel | WLAN |
| CVE-2024-21467 |
A-323926303 QC-CR#3591858 * |
Mittel | WLAN |
Geschlossene Quelle von Qualcomm Komponenten
| CVE | Referenzen | Wichtigkeit | Unterkomponente |
|---|---|---|---|
| CVE-2024-21479 |
A-323927047* | Mittel | Closed-Source-Komponente |
Funktionale Patches
Details zu den neuen Fehlerbehebungen und Funktions-Patches finden Sie im Pixel-Community-Forum.
Häufig gestellte Fragen und Antworten
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, zum Lesen dieses Bulletins.
1. Wie finde ich heraus, ob mein Gerät auf um diese Probleme zu beheben?
Die Sicherheitspatch-Level ab 05.08.2024 beziehen sich auf alle Probleme im Zusammenhang mit dem Sicherheitspatch-Level vom 05.08.2024 und alle vorherigen Patch-Levels. Um zu erfahren, wie Sie die Stand der Sicherheitsupdates finden Sie in der Anleitung zum Google-Geräte-Update einrichten.
2. Was bedeuten die Einträge in der Spalte Typ
Einträge in der Spalte Typ der Sicherheitslücke Detailtabelle bezieht sich auf die Klassifizierung des Werts eine Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EOP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in den Referenzen? Spaltenmittelwert?
Einträge in der Spalte Referenzen des Die Tabelle mit den Details zu Sicherheitslücken Organisation, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Programmfehler-ID |
| Qualitätskontrolle- | Qualcomm-Referenznummer |
| Mo– | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
| U- | UNISOC-Referenznummer |
4. Was bedeutet ein * neben der Android-Programmfehler-ID im Verweise?
Probleme, die nicht öffentlich verfügbar sind, sind mit einem * neben dem Android-Fehler-ID in der Spalte Referenzen Das Update für Dieses Problem ist in der Regel in den neuesten Binärtreibern enthalten. für Pixel-Geräte. Diese finden Sie auf der Google Developers-Website.
5. Warum werden Sicherheitslücken und die Sicherheitsbulletins für Android?
Sicherheitslücken, die in der Android-App Sicherheitsbulletins sind erforderlich, um die neuesten Sicherheitshinweise zu deklarieren Patch-Level auf Android-Geräten. Zusätzliche Sicherheit die in diesem Bulletin dokumentiert sind, ist für die Angabe eines Sicherheitspatch-Levels nicht erforderlich.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 6. August 2024 | Bulletin veröffentlicht |