Google: September-Patch und Security Bulletin
Android 10 ist erschienen, aber auch der September-Patch von Google für Pixel-Smartphones und andere Geräte. Wie jeden Monat patcht Google das Framework nach: Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke im Medien-Framework, die es einem entfernten Angreifer ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen, indem er eine speziell gestaltete Datei verwendet. Viele der beschriebenen Lücken sind kritisch oder als hoch eingestuft – sie betreffen Android 7.1.1 bis 10:
Media Framework:
CVE | References | Type | Severity | Updated AOSP versions |
---|---|---|---|---|
CVE-2019-2176 | A-134420911 | RCE | Critical | 8.0, 8.1, 9 |
CVE-2019-2108 | A-130025324 | RCE | Critical | 10 |
System:
CVE | References | Type | Severity | Updated AOSP versions |
---|---|---|---|---|
CVE-2019-2177 | A-132456322 | RCE | High | 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2115 | A-129768470 | EoP | High | 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2178 | A-124462242 | EoP | High | 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2179 | A-126200054 | ID | High | 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2180 | A-110899492 | ID | High | 8.0, 8.1, 9 |
CVE-2019-2124 | A-127320867 | ID | High | 7.1.1, 7.1.2, 8.0, 8.1, 9 |
Auch das Pixel bekommt Updates, Google bezieht sich da aber auf Android 10 in Sachen des Listings. Interessant dabei: Nach dem Update wartet bereits ein weiteres Update unter Einstellungen > Sicherheit >Google Play-Systemupdate. Allerdings zeigt Google fehlerhaft an – die Ansicht zeigt August, der Patch ist aber Stand 5. September.
Heute am „4. September“ ist mein Pixel 2 beim Patch „5. September“. Alles klar…
😉
Ist bestimmt die Marty Mcfly Edition. 🙂