Es sieht so aus, als würde Google seine monatlichen Updates wieder am ersten Montag jedes Monats veröffentlichen. Das Android-Sicherheitsupdate für November wurde am ersten Montag im November veröffentlicht und heute wurde das Sicherheitsupdate für Dezember am ersten Montag im Dezember veröffentlicht. Ob Google sich weiterhin an den Zeitplan hält, ist unbekannt, aber wir können Ihnen sagen, dass die heutige Veröffentlichung kein Update für die Pixel-Telefone enthielt.
Bevor wir anfangen, über die QWERTZ-Tasten unseres Computers darüber zu schreien, dass Google es wieder vermasselt hat, gibt es tatsächlich einen guten Grund, warum das Pixel-Update heute nicht veröffentlicht wurde. Das liegt daran, dass es sich bei dem Dezember-Pixel-Update um eine vierteljährliche Plattformveröffentlichung, auch Pixel Feature Drop genannt, handelt und Google lieber eine große Sache daraus machen würde, indem es alles selbst veröffentlicht.
Das Update wird viele neue Funktionen für berechtigte Pixel-Handys enthalten. Eine neue Funktion für das Pixel 8 Pro ist Video Boost, das mit dem Telefon aufgenommene Videos aufnimmt, zwei Kopien anfertigt und eine davon über die Cloud an Google sendet, wo letzteres durch seine Computerfotografiefunktionen „verstärkt“ wird. Wenn das Video fertig ist, erhalten Sie eine Benachrichtigung und es wird an Ihre Google Fotobibliothek gesendet.
CVE-2023-40088 ist eine kritische Android-Sicherheitslücke, die Google mit dem Android-Sicherheitsupdate vom Dezember behoben hat
Das heutige Sicherheitsupdate enthält einen Patch für CVE-2023-40088, eine von 85 Schwachstellen, die mit dem heutigen Update gepatcht wurden. Unter der Überschrift „System“ der durch das Update behobenen Schwachstellen (es wurden 16 Systemschwachstellen aufgeführt) ist diese besondere Schwachstelle als RCE oder Remote-Codeausführung aufgeführt und könnte von Angreifern genutzt worden sein, um ihren eigenen Code in das System einzuschleusen ein Zieltelefon ohne Wissen oder Erlaubnis des Telefonbenutzers. Es ist nicht bekannt, ob diese Sicherheitslücke in der Vergangenheit ausgenutzt wurde.
Google erwähnte diesen speziellen Fehler im Android Security Bulletin und schrieb: „Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Remote-Ausführung (proximaler/benachbarter) Code führen könnte, ohne dass zusätzliche Ausführungsrechte erforderlich wären.“ Benutzer „Für die Ausnutzung ist keine Interaktion erforderlich“, stufte Google diese Schwachstelle als „kritisch“ ein.
Wenn Sie darauf warten, dass der Pixel-Dezember-Feature-Drop erscheint, melden Sie sich weiterhin bei uns, da es jederzeit passieren kann.
