發佈於 2019 年 9 月 3 日 |更新於 2019 年 9 月 12 日
Pixel 更新公告包含影響支援 Pixel 裝置(Google 裝置)的安全漏洞和功能改進的詳細資訊。對於 Google 設備,2019 年 9 月 5 日或更高版本的安全性修補程式等級可解決本公告中的所有問題以及 2019 年 9 月 Android 安全公告中的所有問題。若要了解如何檢查裝置的安全性修補程式級別,請參閱檢查和更新您的 Android 版本。
所有受支援的 Google 裝置都將收到 2019-09-05 修補程式等級的更新。我們鼓勵所有客戶接受其設備的這些更新。
公告
除了2019 年 9 月 Android 安全公告中所述的安全漏洞之外,更新至 Android 10 的支援 Google 裝置還包含針對本公告中所述的安全漏洞的修補程式。合作夥伴已獲悉這些問題已在 Android 10 中解決。
安全補丁
下表包含在運行 Android 10 的 Pixel 裝置上解決的安全性修補程式。漏洞按其影響的元件進行分組。下表描述了問題,包括 CVE ID、相關引用、漏洞類型、嚴重性和更新的 Android 開源專案 (AOSP) 版本(如果適用)。如果可用,我們會將解決問題的公共變更連結到錯誤 ID,例如 AOSP 變更清單。當多個變更與單一錯誤相關時,其他參考連結到錯誤 ID 後面的數字。
博通組件
| CVE | 參考 | 類型 | 嚴重性 | 成分 |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | 結束時間 | 緩和 | 藍牙 |
LG元件
| CVE | 參考 | 類型 | 嚴重性 | 成分 |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | 結束時間 | 緩和 | 引導程式 |
| CVE-2019-2191 | A-68770980 * | ID | 緩和 | 引導程式 |
| CVE-2019-2190 | A-68771598 * | ID | 緩和 | 引導程式 |
核心元件
| CVE | 參考 | 類型 | 嚴重性 | 成分 |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | 結束時間 | 高的 | 核心 |
| CVE-2019-9461 | A-120209610 * | ID | 高的 | VPN |
| CVE-2019-9248 | A-120279144 * | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9270 | A-65123745 * | 結束時間 | 緩和 | 無線上網 |
| CVE-2019-2182 | A-128700140 上游內核 | 結束時間 | 緩和 | 核心記憶體管理單元 |
| CVE-2019-9271 | A-69006201 * | 結束時間 | 緩和 | 新罕布夏州司機 |
| CVE-2019-9273 | A-70241598 * | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9274 | A-70809925 * | 結束時間 | 緩和 | 新罕布夏州司機 |
| CVE-2019-9275 | A-71508439 * | 結束時間 | 緩和 | 新罕布夏州司機 |
| CVE-2019-9276 | A-70294179 * | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9441 | A-69006882 * | 結束時間 | 緩和 | 新罕布夏州司機 |
| CVE-2019-9442 | A-69808778 * | 結束時間 | 緩和 | 新罕布夏州司機 |
| CVE-2019-9443 | A-70896844 * | 結束時間 | 緩和 | VL53L0驅動程式 |
| CVE-2019-9446 | A-118617506 * | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9447 | A-119120571 上游內核 | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9448 | A-120141999 上游內核 | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9450 | A-120141034 上游內核 | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9451 | A-120211415 上游內核 | 結束時間 | 緩和 | 觸摸驅動 |
| CVE-2019-9454 | A-129148475 上游內核 | 結束時間 | 緩和 | I2C驅動程式 |
| CVE-2019-9456 | A-71362079 上游內核 | 結束時間 | 緩和 | USB驅動程式 |
| CVE-2019-9457 | A-116716935 上游內核 | 結束時間 | 緩和 | 核心 |
| CVE-2019-9458 | A-117989855 上游內核 | 結束時間 | 緩和 | 視訊驅動程式 |
| CVE-2019-8912 | A-125367761 上游內核 | 結束時間 | 緩和 | 加密貨幣 |
| CVE-2018-18397 | A-124036248 上游內核 | 結束時間 | 緩和 | 貯存 |
| CVE-2018-14614 | A-116406552 上游內核 | 結束時間 | 緩和 | 貯存 |
| CVE-2018-1000199 | A-110918800 上游內核 | 結束時間 | 緩和 | 追蹤 |
| CVE-2018-13096 | A-113148557 上游內核 | 結束時間 | 緩和 | 貯存 |
| CVE-2018-5803 | A-112406370 上游內核 | 拒絕服務 | 緩和 | SCTP |
| CVE-2019-2189 | A-112312381 | 結束時間 | 緩和 | 影像驅動程式 |
| CVE-2019-2188 | A-112309571 * | 結束時間 | 緩和 | 影像驅動程式 |
| CVE-2017-16939 | A-70521013 上游內核 | 結束時間 | 緩和 | 網聯XFRM |
| CVE-2018-20169 | A-120783657 上游內核 | ID | 緩和 | USB驅動程式 |
| CVE-2019-9245 | A-120491338 上游內核 | ID | 緩和 | 儲存驅動 |
| CVE-2019-9444 | A-78597155 上游內核 | ID | 緩和 | 儲存驅動 |
| CVE-2019-9445 | A-118153030 上游內核 | ID | 緩和 | 儲存驅動 |
| CVE-2019-9449 | A-120141031 上游內核 | ID | 緩和 | 觸摸驅動 |
| CVE-2019-9452 | A-120211708 上游內核 | ID | 緩和 | 觸摸驅動 |
| CVE-2019-9453 | A-126558260 上游內核 | ID | 緩和 | 儲存驅動 |
| CVE-2019-9455 | A-121035792 上游內核 | ID | 緩和 | 視訊驅動程式 |
| CVE-2018-19985 | A-131963918 上游內核 | ID | 緩和 | USB驅動程式 |
| CVE-2018-20511 | A-123742046 上游內核 | ID | 緩和 | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 上游內核 | ID | 緩和 | 貯存 |
高通組件
| CVE | 參考 | 類型 | 嚴重性 | 成分 |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | 不適用 | 緩和 | 引導程式 |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | 不適用 | 緩和 | 核心 |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | 不適用 | 緩和 | 核心 |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | 不適用 | 緩和 | 引導程式 |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | 不適用 | 緩和 | MDSS驅動程式 |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | 不適用 | 緩和 | 核心 |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | 不適用 | 緩和 | 核心 |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | 不適用 | 緩和 | 力量 |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | 不適用 | 緩和 | 引導程式 |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | 不適用 | 緩和 | 核心 |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | 不適用 | 緩和 | 核心 |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | 不適用 | 緩和 | 核心 |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | 不適用 | 緩和 | 引導程式 |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | 不適用 | 緩和 | 核心 |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | 不適用 | 緩和 | 相機 |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | 不適用 | 緩和 | 核心 |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | 不適用 | 緩和 | 展示 |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | 不適用 | 緩和 | 診斷掩碼 |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | 不適用 | 緩和 | 核心 |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | 不適用 | 緩和 | 相機 |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | 不適用 | 緩和 | 展示 |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | 不適用 | 緩和 | DSP服務 |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | 不適用 | 緩和 | 展示 |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | 不適用 | 緩和 | 核心 |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | 不適用 | 緩和 | 相機 |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | 不適用 | 緩和 | 展示 |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | 不適用 | 緩和 | 展示 |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | 不適用 | 緩和 | 展示 |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | 不適用 | 緩和 | 相機 |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | 不適用 | 緩和 | 核心 |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | 不適用 | 緩和 | 聲音的 |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | 不適用 | 緩和 | 聲音的 |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | 不適用 | 緩和 | 相機 |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | 不適用 | 緩和 | 核心 |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | 不適用 | 緩和 | 無線區域網路主機 |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | 不適用 | 緩和 | 相機 |
高通閉源元件
| CVE | 參考 | 類型 | 嚴重性 | 成分 |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | 不適用 | 緩和 | 閉源元件 |
| CVE-2019-2298 | A-118897119 * | 不適用 | 緩和 | 閉源元件 |
| CVE-2019-2281 | A-129765896 * | 不適用 | 緩和 | 閉源元件 |
| CVE-2019-2343 | A-130566880 * | 不適用 | 緩和 | 閉源元件 |
功能性貼片
請參閱這篇文章,以了解 Android 10 包含的功能的描述。
常見問題及解答
本節回答閱讀本公告後可能出現的常見問題。
1. 如何確定我的裝置是否已更新以解決這些問題?
2019-09-05 或更高版本的安全性修補程式等級解決了與 2019-09-05 安全性修補程式等級和所有先前修補程式等級相關的所有問題。若要了解如何檢查裝置的安全修補程式級別,請閱讀Google 裝置更新方案上的說明。
2.類型欄中的條目是什麼意思?
漏洞詳細資料表的「類型」欄位中的條目引用安全漏洞的分類。
| 縮寫 | 定義 |
|---|---|
| 遠端程式碼執行 | 遠端程式碼執行 |
| 結束時間 | 特權提升 |
| ID | 資訊揭露 |
| 拒絕服務 | 拒絕服務 |
| 不適用 | 分類不可用 |
3.參考文獻欄中的條目是什麼意思?
漏洞詳細資料表的參考列下的條目可能包含標識引用值所屬組織的前綴。
| 字首 | 參考 |
|---|---|
| A- | 安卓錯誤 ID |
| QC- | 高通參考號 |
| M- | 聯發科參考號 |
| N- | NVIDIA 參考號 |
| B- | 博通參考號 |
4.參考資料欄中 Android bug ID 旁邊的 * 是什麼意思?
未公開發布的問題在「參考」列中的 Android bug ID 旁邊有一個 *。此問題的更新通常包含在Google 開發者網站上提供的 Pixel 裝置的最新二進位驅動程式中。
5. 為什麼本公告和 Android 安全公告中的安全漏洞不同?
Android 安全性公告中記錄的安全漏洞需要在 Android 裝置上聲明最新的安全性修補程式等級。其他安全漏洞(例如本公告中記錄的漏洞)不需要聲明安全修補程式等級。
版本
| 版本 | 日期 | 筆記 |
|---|---|---|
| 1.0 | 2019 年 9 月 3 日 | 公告發布。 |
| 1.1 | 2019 年 9 月 12 日 | 公告已更新。 |