เผยแพร่เมื่อ 1 เมษายน 2019 | อัปเดตเมื่อ 3 เมษายน 2019
กระดานข่าวสารด้านความปลอดภัยของ Android มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android แพตช์ความปลอดภัยระดับ 05-04-2019 ขึ้นไปจะแก้ไขปัญหาเหล่านี้ทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดอย่างน้อย 1 เดือนก่อนการเผยแพร่ เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บข้อมูลโครงการโอเพนซอร์ส Android (AOSP) และลิงก์จากกระดานข่าวสารนี้แล้ว กระดานข่าวสารนี้ยังมีลิงก์ไปยังแพตช์นอก AOSP ด้วย
ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยร้ายแรงในเฟรมเวิร์กสื่อที่อาจช่วยให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดใช้มาตรการบรรเทาผลกระทบของแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงได้สําเร็จ
เราไม่พบรายงานการแสวงหาประโยชน์หรือการใช้ในทางที่ผิดของลูกค้าเกี่ยวกับปัญหาที่รายงานเข้ามาใหม่เหล่านี้ โปรดดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
หมายเหตุ: ข้อมูลการอัปเดตผ่านอากาศ (OTA) ฉบับล่าสุดและภาพเฟิร์มแวร์สำหรับอุปกรณ์ Google มีอยู่ในกระดานข่าวสารการอัปเดต Pixel ของเดือนเมษายน 2019
การลดผลกระทบต่อบริการของ Android และ Google
ข้อมูลต่อไปนี้เป็นสรุปของมาตรการบรรเทาความเสี่ยงที่ได้จากแพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ช่วยลดแนวโน้มที่จะมีการใช้ช่องโหว่ด้านความปลอดภัยใน Android
- การหาช่องโหว่ของปัญหาต่างๆ ใน Android ทำได้ยากขึ้นเนื่องจากการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android จะตรวจสอบการละเมิดอย่างต่อเนื่องผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากแหล่งที่มาภายนอก Google Play
รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัยของวันที่ 01-04-2019
ในส่วนด้านล่างนี้ เรามีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2019-04-01 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง
เฟรมเวิร์ก
ช่องโหว่ในส่วนนี้อาจทำให้ผู้โจมตีในระบบได้รับสิทธิ์เพิ่มเติมโดยหลีกเลี่ยงการโต้ตอบของผู้ใช้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2019-2026 | A-120866126* | EoP | สูง | 8.0 |
เฟรมเวิร์กสื่อ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2019-2027 | A-119120561 | RCE | วิกฤต | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
| CVE-2019-2028 | A-120644655 | RCE | วิกฤต | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
ระบบ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2019-2030 | A-119496789 | EoP | สูง | 9 |
| CVE-2019-2031 | A-120502559 | EoP | สูง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
| CVE-2019-2033 | A-121327565 [2] | EoP | สูง | 9 |
| CVE-2019-2034 | A-122035770 | EoP | สูง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
| CVE-2019-2035 | A-122320256 | EoP | สูง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
| CVE-2019-2038 | A-121259048 | รหัส | สูง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
| CVE-2019-2039 | A-121260197 | รหัส | สูง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
| CVE-2019-2040 | A-122316913 | รหัส | สูง | 9 |
รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2019
ในส่วนด้านล่างนี้ เรามีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2019-04-05 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ และระบุรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง, คอมโพเนนต์ (หากมี) และเวอร์ชัน AOSP ที่อัปเดต (หากมี) หากมี เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง
ระบบ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีระยะไกลใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2019-2029 | A-120612744 | RCE | วิกฤต | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
| CVE-2019-2032 | A-121145627 | EoP | สูง | 8.0, 8.1, 9 |
| CVE-2019-2041 | A-122034690 [2] [3] | EoP | สูง | 8.1, 9 |
| CVE-2019-2037 | A-119870451 | รหัส | สูง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
คอมโพเนนต์ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm และมีรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือการแจ้งเตือนความปลอดภัยของ Qualcomm ที่เกี่ยวข้อง การแก้ไขส่วนใหญ่เหล่านี้อยู่ในกระดานข่าวสารด้านความปลอดภัยของ Qualcomm ที่เผยแพร่ในปี 2018 Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-11940 | A-79377832 QC-CR#2254946 |
ไม่มี | วิกฤต | โฮสต์ WLAN |
| CVE-2017-17772 | A-72957385 QC-CR#2153003 [2] |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11294 | A-109741680 QC-CR#2197481 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-5855 | A-77527719 QC-CR#2193421 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11299 | A-109741946 QC-CR#2186953 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11826 | A-111127853 QC-CR#2205957 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11827 | A-111128575 QC-CR#2206569 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11840 | A-111126050 QC-CR#2215443 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11851 | A-111125792 QC-CR#2221902 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11860 | A-111128301 QC-CR#2225113 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11868 | A-111128420 QC-CR#2227248 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11869 | A-111128838 QC-CR#2227263 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11878 | A-111128797 QC-CR#2228608 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11889 | A-111128421 QC-CR#2230998 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11891 | A-111128578 QC-CR#2231767 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11894 | A-111127989 QC-CR#2232358 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11895 | A-111128877 QC-CR#2232542 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11897 | A-111128841 QC-CR#2233033 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11902 | A-111126532 QC-CR#2225604 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11904 | A-111125111 QC-CR#2215446 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11905 | A-112277221 QC-CR#2146878 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11923 | A-112276863 QC-CR#2224443 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11924 | A-112278150 QC-CR#2224451 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11925 | A-112277910 QC-CR#2226375 [2] |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11927 | A-112277186 QC-CR#2227076 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11930 | A-112278861 QC-CR#2231770 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11937 | A-112277891 QC-CR#2245944 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11949 | A-112278405 QC-CR#2249815 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-11953 | A-112277852 QC-CR#2235576 |
ไม่มี | สูง | โฮสต์ WLAN |
| CVE-2018-13920 | A-120487136* QC-CR#2293841 |
ไม่มี | สูง | ฟองสบู่แตก |
คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm และมีรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือการแจ้งเตือนความปลอดภัยของ Qualcomm ที่เกี่ยวข้อง Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-11271 | A-120487384* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11976 | A-117119000* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-12004 | A-117118976* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-13886 | A-117118295* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-13887 | A-117119172* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2019-2250 | A-122473270* | ไม่มี | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11291 | A-109678120* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11821 | A-111093019* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11822 | A-111092813* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11828 | A-111089816* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11849 | A-111092945* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11850 | A-111092919* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11853 | A-111091938* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11854 | A-111093762* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11856 | A-111093242* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11859 | A-111090373* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11861 | A-111092814* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11862 | A-111093763* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11867 | A-111093243* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11870 | A-111089817* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11871 | A-111092400* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11872 | A-111090534* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11873 | A-111091378* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11874 | A-111092946* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11875 | A-111093022* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11876 | A-111093244* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11877 | A-111092888* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11879 | A-111093280* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11880 | A-111092401* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11882 | A-111093259* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11884 | A-111090535* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11928 | A-112279580* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11936 | A-112279127* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11967 | A-119049704* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11967 | A-119052960* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-11968 | A-114042276* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-12005 | A-117118499* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-12012 | A-117119174* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-12013 | A-117119152* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-13885 | A-117118789* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-13895 | A-122472377* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2018-13925 | A-120483842* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2019-2244 | A-122472139* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2019-2245 | A-122473145* | ไม่มี | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
- ระดับแพตช์ความปลอดภัยของวันที่ 01-04-2019 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 01-04-2019
- ระดับแพตช์ความปลอดภัยของวันที่ 05-04-2019 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-04-2019 และระดับแพตช์ก่อนหน้าทั้งหมด
ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงการแก้ไขเป็น
- [ro.build.version.security_patch]:[2019-04-01]
- [ro.build.version.security_patch]:[2019-04-05]
2. เหตุใดกระดานข่าวสารนี้จึงมีระดับแพตช์ความปลอดภัย 2 ระดับ
กระดานข่าวสารนี้มีระดับแพตช์ความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ Android มีความยืดหยุ่นในการแก้ไขช่องโหว่ชุดย่อยที่คล้ายกันในอุปกรณ์ Android ทั้งหมดได้เร็วขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และใช้แพตช์ความปลอดภัยระดับล่าสุด
- อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 01-04-2019 ต้องมีประเด็นทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น รวมถึงการแก้ไขสำหรับประเด็นทั้งหมดที่รายงานในกระดานข่าวสารด้านความปลอดภัยฉบับก่อนหน้า
- อุปกรณ์ที่ใช้แพตช์ความปลอดภัยระดับ 2019-04-05 ขึ้นไปต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยฉบับนี้ (และฉบับก่อนหน้า)
เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขสำหรับปัญหาทั้งหมดที่แก้ไขไว้ในอัปเดตเดียว
3. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
4. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิง MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
5. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ Google Developer
6. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ เช่น กระดานข่าวสารของ Pixel
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยนี้จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่บันทึกไว้ในกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์/พาร์ทเนอร์ไม่จำเป็นต่อการประกาศระดับแพตช์ความปลอดภัย เราขอแนะนำให้ผู้ผลิตอุปกรณ์และชิปเซ็ต Android บันทึกการมีอยู่ของการแก้ไขอื่นๆ ในอุปกรณ์ของตนผ่านเว็บไซต์ความปลอดภัยของตนเอง เช่น กระดานข่าวสารด้านความปลอดภัยของ Samsung, LGE หรือ Pixel
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 1 เมษายน 2019 | เผยแพร่กระดานข่าวสารแล้ว |
| 1.1 | 3 เมษายน 2019 | ประกาศฉบับแก้ไขเพื่อใส่ลิงก์ AOSP |