กระดานข่าวสารด้านความปลอดภัยของ Android มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ระดับแพตช์ความปลอดภัยของ 05-12-2023 ขึ้นไปจะแก้ไขปัญหาเหล่านี้ทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดอย่างน้อย 1 เดือนก่อนการเผยแพร่ เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บข้อมูลโครงการโอเพนซอร์ส Android (AOSP) และลิงก์จากกระดานข่าวสารนี้แล้ว กระดานข่าวสารนี้ยังมีลิงก์ไปยังแพตช์นอก AOSP ด้วย
ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยร้ายแรงในคอมโพเนนต์ของระบบที่อาจนำไปสู่การเรียกใช้โค้ดจากระยะไกล (ใกล้เคียง/ติดกัน) โดยไม่จำเป็นต้องมีสิทธิ์การเรียกใช้เพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบของผู้ใช้เพื่อที่จะทำการแสวงหาประโยชน์ การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดใช้มาตรการบรรเทาผลกระทบของแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงได้สําเร็จ
โปรดดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
การลดผลกระทบจากบริการ Android และ Google
ข้อมูลต่อไปนี้เป็นสรุปของมาตรการบรรเทาความเสี่ยงที่ได้จากแพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ช่วยลดแนวโน้มที่ช่องโหว่ด้านความปลอดภัยจะได้รับการแสวงหาประโยชน์ใน Android
- การหาช่องโหว่ของปัญหาต่างๆ ใน Android ทำได้ยากขึ้นเนื่องจากการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
2023-12-01 รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัย
ในส่วนด้านล่างนี้ เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 01-12-2023 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ ปัญหาจะอธิบายไว้ในตารางด้านล่าง รวมถึงรหัส CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง อุปกรณ์ที่ใช้ Android 10 ขึ้นไปอาจได้รับการอัปเดตความปลอดภัย รวมถึงการอัปเดตระบบ Google Play
เฟรมเวิร์ก
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจนำไปสู่การเพิ่มสิทธิ์จากระยะไกลโดยไม่จำเป็นต้องมีสิทธิ์การเรียกใช้เพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบของผู้ใช้เพื่อที่จะทำการแสวงหาประโยชน์
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2023-40077 | A-298057702 | EoP | วิกฤต | 11, 12, 12L, 13, 14 |
| CVE-2023-40076 | A-303835719 | รหัส | วิกฤต | 14 |
| CVE-2023-40079 | A-278722815 | EoP | สูง | 14 |
| CVE-2023-40089 | A-294228721 | EoP | สูง | 14 |
| CVE-2023-40091 | A-283699145 | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40094 | A-288896339 | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40095 | A-273729172 | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40096 | A-268724205 [2] [3] [4] | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40103 | A-197260547 [2] [3] | EoP | สูง | 14 |
| CVE-2023-45774 | A-288113797 | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-45777 | A-299930871 [2] | EoP | สูง | 13, 14 |
| CVE-2023-40073 | A-287640400 | รหัส | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40092 | A-288110451 | รหัส | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40074 | A-247513680 | DoS | สูง | 11, 12, 12L, 13 |
| CVE-2023-40075 | A-281061287 | DoS | สูง | 11, 12, 12L, 13, 14 |
ระบบ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทําให้เกิดการดําเนินการโค้ดจากระยะไกล (ใกล้เคียง/ติดกัน) โดยไม่จำเป็นต้องมีสิทธิ์การดําเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบของผู้ใช้เพื่อที่จะเกิดการแสวงหาประโยชน์
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2023-40088 | A-291500341 | RCE | วิกฤต | 11, 12, 12L, 13, 14 |
| CVE-2023-40078 | A-275626001 | EoP | สูง | 14 |
| CVE-2023-40080 | A-275057843 | EoP | สูง | 13, 14 |
| CVE-2023-40082 | A-290909089 | EoP | สูง | 14 |
| CVE-2023-40084 | A-272382770 | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40087 | A-275895309 | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40090 | A-274478807 | EoP | สูง | 11, 12, 12L, 13, 14 |
| CVE-2023-40097 | A-295334906 | EoP | สูง | 11, 12, 12L, 13 |
| CVE-2023-45773 | A-275057847 | EoP | สูง | 13, 14 |
| CVE-2023-45775 | A-275340684 | EoP | สูง | 14 |
| CVE-2023-45776 | A-282234870 | EoP | สูง | 14 |
| CVE-2023-21394 | A-296915211 | รหัส | สูง | 11, 12, 12L, 13 |
| CVE-2023-35668 | A-283962802 | รหัส | สูง | 11, 12, 12L, 13 |
| CVE-2023-40083 | A-277590580 [2] | รหัส | สูง | 12, 12L, 13, 14 |
| CVE-2023-40098 | A-288896269 | รหัส | สูง | 12, 12L, 13, 14 |
| CVE-2023-45781 | A-275553827 [2] | รหัส | สูง | 12, 12L, 13, 14 |
การอัปเดตระบบ Google Play
ไม่มีการแก้ไขปัญหาด้านความปลอดภัยในการอัปเดตระบบ Google Play (Project Mainline) ในเดือนนี้
2023-12-05 รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัย
ในส่วนด้านล่างนี้ เรามีรายละเอียดของช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 2023-12-05 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ ปัญหาจะอธิบายไว้ในตารางด้านล่าง รวมถึงรหัส CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง
ระบบ
ช่องโหว่ในส่วนนี้อาจนำไปสู่การยกระดับสิทธิ์จากระยะไกล (ใกล้เคียง/ติดกัน) โดยไม่จำเป็นต้องมีสิทธิ์ดำเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบของผู้ใช้เพื่อที่จะทำการแสวงหาประโยชน์
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2023-45866 | A-294854926 [2] [3] [4] [5] | EoP | วิกฤต | 11, 12, 12L, 13, 14 |
คอมโพเนนต์ของแขน
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Arm และคุณดูรายละเอียดเพิ่มเติมได้จาก Arm โดยตรง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก Arm โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|
| CVE-2023-3889 |
A-295942985 * | สูง | มาลี |
| CVE-2023-4272 |
A-296910715 * | สูง | มาลี |
| CVE-2023-32804 |
A-272772567 * | สูง | มาลี |
Imagination Technologies
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ของ Imagination Technologies และคุณดูรายละเอียดเพิ่มเติมได้จาก Imagination Technologies โดยตรง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก Imagination Techologies โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|
| CVE-2023-21162 |
A-292004168 * | สูง | PowerVR-GPU |
| CVE-2023-21163 |
A-292003338 * | สูง | PowerVR-GPU |
| CVE-2023-21164 |
A-292002918 * | สูง | PowerVR-GPU |
| CVE-2023-21166 |
A-292002163 * | สูง | PowerVR-GPU |
| CVE-2023-21215 |
A-291982610 * | สูง | PowerVR-GPU |
| CVE-2023-21216 |
A-291999952 * | สูง | PowerVR-GPU |
| CVE-2023-21217 |
A-292087506 * | สูง | PowerVR-GPU |
| CVE-2023-21218 |
A-292000190 * | สูง | PowerVR-GPU |
| CVE-2023-21228 |
A-291999439 * | สูง | PowerVR-GPU |
| CVE-2023-21263 |
A-305095406 * | สูง | PowerVR-GPU |
| CVE-2023-21401 |
A-305091236 * | สูง | PowerVR-GPU |
| CVE-2023-21402 |
A-305093885 * | สูง | PowerVR-GPU |
| CVE-2023-21403 |
A-305096969 * | สูง | PowerVR-GPU |
| CVE-2023-35690 |
A-305095935 * | สูง | PowerVR-GPU |
| CVE-2023-21227 |
A-291998937 * | สูง | PowerVR-GPU |
คอมโพเนนต์ MediaTek
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ของ MediaTek และคุณดูรายละเอียดเพิ่มเติมได้จาก MediaTek โดยตรง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก MediaTek โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|
| CVE-2023-32818 |
A-294770901
M-ALPS08013430, M-ALPS08163896 * |
สูง | vdec |
| CVE-2023-32847 |
A-302982512
M-ALPS08241940 * |
สูง | เสียง |
| CVE-2023-32848 |
A-302982513
M-ALPS08163896 * |
สูง | vdec |
| CVE-2023-32850 |
A-302983201
M-ALPS08016659 * |
สูง | เครื่องมือถอดรหัส |
| CVE-2023-32851 |
A-302986375
M-ALPS08016652 * |
สูง | เครื่องมือถอดรหัส |
OEM อื่นๆ
ช่องโหว่นี้ส่งผลกระทบต่อคอมโพเนนต์ของ Misc OEM และคุณดูรายละเอียดเพิ่มเติมได้จาก Misc OEM โดยตรง การประเมินความรุนแรงของปัญหานี้มาจาก Misc OEM โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|
| CVE-2023-45779 |
A-301094654 * | สูง | UI ของระบบ |
คอมโพเนนต์ Unisoc
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Unisoc และคุณดูรายละเอียดเพิ่มเติมได้จาก Unisoc โดยตรง Unisoc จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|
| CVE-2022-48456 |
A-300376910
U-1914157 * |
สูง | ฟองสบู่แตก |
| CVE-2022-48461 |
A-300368868
U-1905646 * |
สูง | ฟองสบู่แตก |
| CVE-2022-48454 |
A-300382178
U-2220123 * |
สูง | Android |
| CVE-2022-48455 |
A-300385151
U-2220123 * |
สูง | Android |
| CVE-2022-48457 |
A-300368872
U-2161952 * |
สูง | Android |
| CVE-2022-48458 |
A-300368874
U-2161952 * |
สูง | Android |
| CVE-2022-48459 |
A-300368875
U-2161952 * |
สูง | Android |
คอมโพเนนต์ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm และมีรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือการแจ้งเตือนความปลอดภัยของ Qualcomm Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|
| CVE-2023-28588 |
A-285902729
QC-CR#3417458 |
สูง | บลูทูธ |
| CVE-2023-33053 |
A-299146326
QC-CR#3453941 |
สูง | ฟองสบู่แตก |
| CVE-2023-33063 |
A-266568298
QC-CR#3447219 [2] |
สูง | ฟองสบู่แตก |
| CVE-2023-33079 |
A-299146464
QC-CR#3446191 |
สูง | เสียง |
| CVE-2023-33087 |
A-299146536
QC-CR#3508356 [2] |
สูง | ฟองสบู่แตก |
| CVE-2023-33092 |
A-299146537
QC-CR#3507292 |
สูง | บลูทูธ |
| CVE-2023-33106 |
A-300941008
QC-CR#3612841 |
สูง | จอแสดงผล |
| CVE-2023-33107 |
A-299649795
QC-CR#3611296 |
สูง | จอแสดงผล |
คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์แบบซอร์สโค้ดปิดของ Qualcomm และมีการอธิบายไว้อย่างละเอียดในกระดานข่าวสารด้านความปลอดภัยหรือคำเตือนด้านความปลอดภัยของ Qualcomm ที่เกี่ยวข้อง Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|
| CVE-2022-40507 |
A-261468680 * | วิกฤต | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2022-22076 |
A-261469325 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-21652 |
A-268059928 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-21662 |
A-271879599 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-21664 |
A-271879160 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-28546 |
A-285902568 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-28550 |
A-280341535 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-28551 |
A-280341572 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-28585 |
A-285902652 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-28586 |
A-285903022 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-28587 |
A-285903202 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33017 |
A-285902412 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33018 |
A-285902728 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33022 |
A-285903201 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33054 |
A-295020170 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33080 |
A-299147105 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33081 |
A-299145668 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33088 |
A-299146964 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33089 |
A-299146027 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33097 |
A-299147106 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2023-33098 |
A-299146466 * | สูง | คอมโพเนนต์แบบโคลสซอร์ส |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
- ระดับแพตช์ความปลอดภัยของวันที่ 01-12-2023 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 01-12-2023
- ระดับแพตช์ความปลอดภัยของวันที่ 05-12-2023 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-12-2023 และระดับแพตช์ก่อนหน้าทั้งหมด
ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงแพตช์เป็น
- [ro.build.version.security_patch]:[2023-12-01]
- [ro.build.version.security_patch]:[2023-12-05]
สำหรับอุปกรณ์บางรุ่นที่ใช้ Android 10 ขึ้นไป การอัปเดตระบบ Google Play จะมีสตริงวันที่ตรงกับระดับแพตช์ความปลอดภัย 2023-12-01 โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีติดตั้งการอัปเดตความปลอดภัยได้ในบทความนี้
2. เหตุใดกระดานข่าวสารนี้จึงมีระดับแพตช์ความปลอดภัย 2 ระดับ
กระดานข่าวสารนี้มีระดับแพตช์ความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ Android มีความยืดหยุ่นในการแก้ไขช่องโหว่ชุดย่อยที่คล้ายกันในอุปกรณ์ Android ทั้งหมดได้เร็วขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และใช้แพตช์ความปลอดภัยระดับล่าสุด
- อุปกรณ์ที่ใช้ระดับแพตช์ด้านความปลอดภัย 01-12-2023 ต้องระบุปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยนั้น รวมถึงการแก้ไขสำหรับปัญหาทั้งหมดที่รายงานไว้ในกระดานข่าวสารด้านความปลอดภัยฉบับก่อนหน้า
- อุปกรณ์ที่ใช้แพตช์ความปลอดภัยระดับ 05-12-2023 ขึ้นไปต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยฉบับนี้ (และฉบับก่อนหน้า)
เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขสำหรับปัญหาทั้งหมดที่แก้ไขไว้ในการอัปเดตครั้งเดียว
3. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
4. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิง MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
| U- | หมายเลขอ้างอิงของ UNISOC |
5. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสอ้างอิงที่เกี่ยวข้อง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีอยู่ในเว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
6. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ เช่น กระดานข่าวสารของ Pixel
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยนี้จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่บันทึกไว้ในกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ไม่จำเป็นต่อการประกาศระดับแพตช์ความปลอดภัย ผู้ผลิตอุปกรณ์และชิปเซ็ต Android อาจเผยแพร่รายละเอียดช่องโหว่ด้านความปลอดภัยเฉพาะสำหรับผลิตภัณฑ์ของตนด้วย เช่น Google, Huawei, LGE, Motorola, Nokia หรือ Samsung
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 4 ธันวาคม 2023 | เผยแพร่กระดานข่าวสารแล้ว |
| 1.1 | 6 ธันวาคม 2023 | ประกาศฉบับแก้ไขเพื่อใส่ลิงก์ AOSP |
| 1.1 | 22 มกราคม 2024 | ตาราง CVE ฉบับแก้ไข |