Nexus: Juli-Patch wird OTA verteilt

13. Juli 2016 Kategorie: Android, geschrieben von: caschy

marshmallow small android googleWir haben Mitte des Monats – das bedeutet in den meisten Fällen Updates für Nexus-Besitzer. Wer nach Veröffentlichung der Factory- oder OTA-Images nicht selber flasht, der sollte nun einmal einen Blick auf sein Nexus werfen, denn das aktuelle Juli-Update schließt einige Sicherheitslücken. Google teilte im Juli-Bulletin mit, dass die Partner bereits am 6. Juni 2016 oder früher über die Sicherheitsaspekte des Patches informiert wurden, sodass diese auch Maßnahmen ergreifen konnten, ein Update zeitnah vorzubereiten. Google zählt einen ganzen Schwung geschlossener Sicherheitslücken auf, zwei davon haben sogar den Status kritisch.

Wieder einmal (schon mehrere Monate) steht der Mediaserver (Remote code execution vulnerability in Mediaserver) mit CVE-2016-2506, CVE-2016-2505, CVE-2016-2507, CVE-2016-2508, CVE-2016-3741, CVE-2016-374 und CVE-2016-3743 im Blickpunkt, Angreifer hätten über ihn Schadcode remote ausführen können. Ferner gibt es eine Möglichkeit des Remote-Code-Ausführens über OpenSSL & BoringSSL. Dies ist sogar via Bluetooth möglich, wird aber lediglich als „hoch“ eingestuft.

In diesem Sinne, fröhliches Aktualisieren!


Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25049 Artikel geschrieben.