Start Aktuell MMB29Q: Google veröffentlicht neue Marshmallow-Firmware für Nexus-Geräte

MMB29Q: Google veröffentlicht neue Marshmallow-Firmware für Nexus-Geräte

(c) nexusplexus, 123rf.com

Google hat heute im Rahmen seiner monatlichen Sicherheitspatches neue Firmware-Abbilder für die unterstützten Nexus-Geräte auf seine Server hochgeladen. Die neuen Marshmallow-Dateien besitzen — je nach Gerät — die Build-Nummer MMB29Q oder MMB29R. Fünf der zehn Patches ordnet Google als „critical“ ein.

Wie üblich dienen die frischen Firmware-Dateien dazu, kritische und weniger gravierende Sicherheitslücken auf den Nexus-Geräten zu stopfen. Die heute veröffentlichten Nexus-Firmware-Dateien wiederspiegeln dabei den Zustand vom  4. Januar 2016. Dann wurden auch die Partner von Google informiert, die im monatlichen Security-Update-Programm teilnehmen. Im Quellcode von Android (Android Open Source Project, AOSP) werden die Änderungen in den kommenden 24 Stunden eingepflegt, sodass Hacker und ROM-Küche gleich viel Zeit haben, einen Exploit oder einen Patch zu basteln ;-)

Besitzer eines entsprechenden Nexus-Geräts bekommen das Update in den kommenden Stunden oder Tagen automatisch via OTA-Update.

Hier die Liste der Neuerungen bzw. Fixes, die zum Teil bis zurück zu Android 4.4 kritisch sind:

IssueCVESeverity
Remote Code Execution Vulnerability in Broadcom Wi-Fi DriverCVE-2016-0801
CVE-2016-0802
Critical
Remote Code Execution Vulnerability in MediaserverCVE-2016-0803
CVE-2016-0804
Critical
Elevation of Privilege Vulnerability in Qualcomm Performance ModuleCVE-2016-0805Critical
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi DriverCVE-2016-0806Critical
Elevation of Privilege Vulnerability in the Debugger DaemonCVE-2016-0807Critical
Denial of Service Vulnerability in MinikinCVE-2016-0808High
Elevation of Privilege Vulnerability in Wi-FiCVE-2016-0809High
Elevation of Privilege Vulnerability in MediaserverCVE-2016-0810High
Information Disclosure Vulnerability in libmediaplayerserviceCVE-2016-0811High
Elevation of Privilege Vulnerability in Setup WizardCVE-2016-0812
CVE-2016-0813
Moderate

Vor allem die beiden Bugs im Qualcomm- und Broadcomm-Wifi-Treiber dürften recht viele Geräte betreffen, hier sollten die Hersteller schnell nachziehen. Details zu den einzelnen Patches liefert wie üblich das Android Sicherheits Bulletin.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here