Pixel Watch 安全性公告 - 2025 年 6 月

發布日期：2025 年 6 月 10 日

Pixel Watch 安全性公告列舉對 Pixel Watch 裝置 (Google 裝置) 造成影響的安全漏洞，並說明相關細節。2025-06-05 之後的安全性修補程式等級也已針對 Google 裝置解決這個公告和 2025 年 6 月 Android 安全性公告列出的所有問題。請前往 Pixel Watch 說明中心，瞭解如何查看裝置的安全性修補程式等級。所有支援的 Google 裝置都會收到 2025-06-05 修補程式等級更新。我們建議所有客戶接受這些裝置更新。

公告事項

除了修補 Android 安全性公告列出的安全漏洞外，Google Pixel Watch 安全性公告也針對下文和 Pixel 更新公告列出的安全漏洞提供修補程式。

安全性修補程式

影響相同元件的安全漏洞會放在一起，並附上問題說明和 CVE 資訊表，其中包括相關參考資料、安全漏洞類型、嚴重程度。在適用情況下，我們也會附上更新的 Android 開放原始碼計畫 (AOSP) 版本。假如有公開變更內容可以解決某錯誤，我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

Qualcomm 元件

CVE	參考資料		嚴重性	子元件
CVE-2024-45540	A-372022568 QC-CR#3807771 *		中	系統啟動載入程式
CVE-2024-45544	A-372021858 QC-CR#3817692 *		中	Kernel
CVE-2024-45554	A-377303606 QC-CR#3311114 *		中	Kernel
CVE-2024-45562	A-377305518 QC-CR#3826550 *		中	系統啟動載入程式
CVE-2024-45564	A-377305469 QC-CR#3830709 *		中	系統啟動載入程式

Qualcomm 封閉原始碼元件

CVE	參考資料		嚴重性	子元件
CVE-2024-43046	A-381913701 *		中	封閉原始碼元件

常見問題與解答

如果您在閱讀這篇公告後有任何疑問，可參考本節的常見問答。

1. 如何判斷目前的裝置軟體版本已修正這些問題？

如果是 2025-06-05 之後的安全性修補程式等級，代表已完全解決 2025-06-05 之前的安全性修補程式等級問題。請參閱 Pixel Watch 版本資訊中的操作說明，瞭解如何查看裝置的安全性修補程式等級。

2. 為什麼安全漏洞會分別刊載在這份安全性公告和 Android 安全性公告？

如要宣告 Android 裝置的最新安全性修補程式等級，必須修正 Android 安全性公告中刊載的相關安全漏洞，其他安全漏洞 (例如本安全性公告所刊載的項目) 對於宣告安全性修補程式等級並非必要。

3. 「類型」欄中的項目代表什麼意義？

在安全漏洞詳情表中，「類型」欄中的項目代表安全漏洞類別。

縮寫	定義
RCE	遠端程式碼執行
EoP	權限提升
ID	資訊外洩
DoS	阻斷攻擊
N/A	未分類

4. 「參考資料」欄底下列出的識別碼代表什麼意義？

在安全漏洞詳情表中，「參考資料」欄底下的項目可能會包含一個前置字串，表示該參考資料值所屬的機構。

前置字串	參考資料
A-	Android 錯誤 ID

5. 在「參考資料」欄中，Android 錯誤 ID 旁邊的星號 (*) 代表什麼意義？

在「參考資料」欄中，Android 錯誤 ID 旁邊標上星號 (*) 代表該問題並未公開。

版本

版本	日期	附註
1.0	2025 年 6 月 10 日	發布公告