Бюллетень по безопасности Pixel Watch содержит подробную информацию об уязвимостях безопасности, затрагивающих устройства Pixel Watch (устройства Google). Для устройств Google уровни исправлений безопасности 2023-12-05 или более поздние устраняют все применимые проблемы, описанные в Бюллетене по безопасности Android за декабрь 2023 г., а также все проблемы, описанные в этом бюллетене. Чтобы узнать, как проверить уровень исправлений безопасности устройства, посетите Справочный центр Pixel Watch.
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2023-12-05. Мы рекомендуем всем клиентам принять эти обновления на свои устройства.
Объявления
Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android, Google Pixel Watch также содержит исправления для уязвимостей безопасности, описанных в этом бюллетене и в бюллетене Pixel Update.
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Приведено описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (если применимо). Если это возможно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2023-48418 | А-296051696 | окончание срока действия | Высокий | google_clockwork |
| CVE-2023-4164 | А-294235313 | ИДЕНТИФИКАТОР | Умеренный | ВАК |
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 2023-12-05 или более поздние устраняют все проблемы, связанные с уровнем исправлений безопасности от 2023-12-05 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень исправлений безопасности устройства, прочтите инструкции в примечаниях к выпуску Pixel Watch.
2. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
3. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
окончание срока действия | Повышение привилегий |
ИДЕНТИФИКАТОР | Раскрытие информации |
DoS | Отказ в обслуживании |
Н/Д | Классификация недоступна |
4. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
Префикс | Ссылка |
|---|---|
А- | Идентификатор ошибки Android |
5. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» .
Версии
| Версия | Дата | Примечания | 1.0 | 11 декабря 2023 г. | Бюллетень опубликован |
|---|