Neuer Monat, neue Updates. Nexus-User dürfen sich über eine neue Software-Aktualisierung freuen, das über OTA oder als Factory-Image aufgespielt werden kann. Mit dem Rollout der neuen Firmware hält Google am Versprechen der Veröffentlichung von monatlichen Sicherheitsupdates.
Für Besitzer von Nexus-Devices gibt es etwas neues zum flashen. Denn Google hat damit begonnen, ein neues Update für die Nexus-Geräte zu verteilen. Die neue Version ist datiert auf den 1. November und trägt die Build-Nummer LMY48X (5.1 Lollipop) bzw. MDB08M, MRA58N/V (6.0 Marshmallow). Erhältlich ist das November-Update für die aktuellen Modelle Nexus 5X, 6P sowie Nexus 5, 6, 7 (2013), 9, 10 und dem Nexus Player. Laut dem Sicherheitsbericht von Google schließt das Update insgesamt sieben Sicherheitslücken. Davon werden zwei als kritisch eingestuft. Diese ermöglichen Angreifer das Einschleusen und Ausführen von Schadcodes über präparierte E-Mails, Websites und MMS-Nachrichten.
Security Vulnerability Summary
|
Issue |
CVE |
Severity |
|
Remote Code Execution Vulnerabilities in Mediaserver |
CVE-2015-6608
|
Critical |
|
Remote Code Execution Vulnerability in libutils |
CVE-2015-6609 |
Critical |
|
Information Disclosure Vulnerabilities in Mediaserver |
CVE-2015-6611
|
High |
|
Elevation of Privilege Vulnerability in libstagefright |
CVE-2015-6610 |
High |
|
Elevation of Privilege Vulnerability in libmedia |
CVE-2015-6612 |
High |
|
Elevation of Privilege Vulnerability in Bluetooth |
CVE-2015-6613 |
High |
|
Elevation of Privilege Vulnerability in Telephony |
CVE-2015-6614 |
Moderate |
Wenn du noch keine Benachrichtigung über ein neues OTA-Update erhalten hast, dann heißt es entweder noch etwas Geduld haben und die nächsten Tage abwarten, oder wenn du die Firmware jetzt sofort haben möchtest und bereit bist für eine manuelle Installation, dann lohnt sich ein Blick auf die Google Developers-Seite. Dort stehen die entsprechenden Factory-Images für dein Nexus-Gerät zum Download bereit.
