GoogleWatchBlog

Android: Google rollt das Juni-Sicherheitsupdate für die Pixel-Smartphones aus – Pixel-Update wieder verzögert?!

» Web-Version «

Die erste volle Woche des Monats hat begonnen und pünktlich dazu wurde das aktuelle Android-Sicherheitsupdate für Juni veröffentlicht. Wie üblich beginnt der Rollout auf die Pixel-Smartphones unmittelbar nach der Ankündigung und somit werden in diesen Minuten die ersten Sicherheitslücken gestopft, Probleme behoben und auch neue Features auf die Geräte gebracht. Ein separates Update für die Pixel-Smartphones mit Pixel Feature Drop sowie Android 13 QPR3 wurde erneut verzögert. Außerdem gibt es eine möglicherweise aktiv ausgenutzte Sicherheitslücke.


Für den Monat Juni wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im sechsten Monat des Jahres 2023 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 6 kritische sowie 51 mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten – bis auf eine Ausnahme. In diesem Monat heißt es, dass es Hinweise auf eine mögliche Ausnutzung gibt: „Es gibt Hinweise darauf, dass CVE-2022-22706 möglicherweise einer begrenzten, gezielten Ausnutzung unterliegt.“

Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Media Framework-Komponente, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden für Entwicklungszwecke deaktiviert oder bei erfolgreicher Umgehung.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.




Pixel Feature Drop und Android 13 QPR3?
Stand 19:30 gibt es noch keine Informationen zu einem separaten Pixel-Update, nicht zum Pixel Feature Drop und auch nicht zu Android 13 QPR3. Aktuell erinnert es an einige vergangene Monate, in denen diese Updates mit einer Woche Verspätung kamen. Aber vielleicht legt man ja noch im Laufe des Abends nach. UPDATE: Wie üblich gibt es keine offizielle Meldung, aber aufgrund einiger Probleme wird man das Update wohl erneut um eine ganze Woche verschieben. Alle Infos dazu findet ihr in diesem Artikel.

» Diese Update erwarten wir für das Pixel Feature Drop

» Diese Update erwarten wir für Android 13 QPR3


Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin Juni 2023 | Pixel Security Bulletin Juni 2023

Letzte Aktualisierung am 2024-12-06 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren