Das Sicherheitsrisiko von den insgesamt 44 genannten Sicherheitslücken stuft Google als hoch bis kritisch ein. Die gravierendste Lücke (CVE-2018-9411) klafft wieder im Media-Framework. Zertifizierte Partnerunternehmen werden laut Angaben von Google mindestens einen Monat vor Veröffentlichung des Sicherheitshinweises über die bevorstehenden Patches informiert, um ihnen ausreichend Zeit für eigene Updates zu geben.

Pixel- und Nexus-Geräte erhalten jeden Monat zusätzliche Sicherheits-Patches, die über den Umfang des regulären Patchdays hinausgehen. Googles Smartphones erhalten sämtliche Patches automatisch im Rahmen des regulären Update-Prozesses.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE