Eine aktualisierte Version des Pixel-Update Bulletins für November 2022 ist da! In diesem Bulletin erfährst du alles über die neuesten Sicherheitslücken und funktionalen Verbesserungen, die sich auf unterstützte Pixel-Geräte (Google-Geräte) auswirken. Mit den aktuellen Sicherheitspatches ab dem 5. November 2022 werden alle Probleme des November 2022 Android Security Bulletins behoben. Wie du den Sicherheitspatch-Level deines Geräts überprüfen und aktualisieren kannst, erfährst du bei Google unter “Überprüfe und aktualisiere deine Android-Version”.
Alle unterstützten Google-Geräte erhalten ein Update auf den Patch-Level vom 5. November 2022. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.
Hinweis: Die Firmware-Images für Google-Geräte findest du auf der Website der Google Developer.
Ankündigungen
Zusätzlich zu den in den November 2022 Android Security Bulletins beschriebenen Sicherheitslücken enthalten Google-Geräte auch Patches für die unten beschriebenen Sicherheitslücken.
Sicherheitspatches
Die Sicherheitslücken werden nach den betroffenen Komponenten gruppiert. Es gibt eine Beschreibung des Problems und eine Tabelle mit der CVE, den zugehörigen Referenzen, dem Typ der Sicherheitslücke, der Schwere und den aktualisierten Android Open Source Project (AOSP)-Versionen (falls zutreffend). Wenn verfügbar, verlinken wir die öffentlichen Änderungen, die das Problem behoben haben, mithilfe der Bug-ID, beispielsweise der AOSP-Änderungsliste. Bei mehreren Änderungen, die sich auf einen einzigen Bug beziehen, verweisen zusätzliche Referenzen auf Nummern, die der Bug-ID folgen.
Pixel
| CVE | Referenzen | Typ | Schwere | Subkomponente |
|---|---|---|---|---|
| CVE-2022-20427 | A-239555070 | EoP | Kritisch | Titan M |
| CVE-2022-20428 | A-239555411 | EoP | Hoch | Titan M |
| CVE-2022-20459 | A-239556260 | EoP | Hoch | Titan M |
| CVE-2022-20460 | A-239557547 | EoP | Hoch | Titan M |
| CVE-2022-42533 | A-239415718 | EoP | Hoch | gralloc4 |
Qualcomm geschlossene Komponenten
| CVE | Referenzen | Schwere | Subkomponente |
|---|---|---|---|
| CVE-2022-25674 | A-231226928 | Moderat | Geschlossene Komponente |
| CVE-2022-25676 | A-231226556 | Moderat | Geschlossene Komponente |
| CVE-2022-25679 | A-215246183 | Moderat | Geschlossene Komponente |
Funktionale Patches
Weitere Informationen zu den behobenen Fehlern und funktionalen Patches findest du im Pixel Community Forum.
Häufig gestellte Fragen
In diesem Abschnitt findest du Antworten auf häufig gestellte Fragen zu diesem Bulletin.
1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
Alle Probleme, die mit dem Sicherheitspatch-Level vom 5. November 2022 und den vorherigen Patch-Levels verbunden sind, werden durch Sicherheitspatch-Level ab dem 5. November 2022 behoben. Erfahre, wie du den Sicherheitspatch-Level deines Geräts überprüfen kannst, indem du den Anweisungen zum Google-Geräte-Update-Fahrplan folgst.
2. Was bedeuten die Einträge in der Spalte “Typ”?
Die Einträge in der Spalte “Typ” der Tabelle mit den Schwachstellendetails geben die Klassifizierung der Sicherheitslücke an.
3. Was bedeuten die Einträge in der Spalte “Referenzen”?
Die Einträge in der Spalte “Referenzen” der Tabelle mit den Schwachstellendetails können einen Präfix enthalten, der die Organisation identifiziert, zu der der Referenzwert gehört.
4. Was bedeutet ein Sternchen neben der Android-Bug-ID in der Spalte “Referenzen”?
Probleme, die nichtöffentliche Informationen enthalten, haben ein Sternchen neben der Android-Bug-ID in der Spalte “Referenzen”. Das Update für dieses Problem befindet sich in der Regel in den neuesten Binär-Treibern für Pixel-Geräte, die auf der Website der Google Developer verfügbar sind.
5. Warum sind Sicherheitslücken sowohl in diesem Bulletin als auch in den Android Security Bulletins aufgeführt?
Sicherheitslücken, die in den Android Security Bulletins dokumentiert sind, müssen auf Android-Geräten den neuesten Sicherheitspatch-Level anzeigen. Zusätzliche Sicherheitslücken, wie diejenigen, die in diesem Bulletin dokumentiert sind, sind nicht erforderlich, um einen Sicherheitspatch-Level anzugeben.
Versionen
| Version | Datum | Anmerkungen |
|---|---|---|
| 1.0 | 7. November 2022 | Bulletin veröffentlicht |
| 1.1 | 9. November 2022 | Bulletin aktualisiert |
