В этом бюллетене по безопасности содержится информация об уязвимостях в защите Pixel Watch (устройств Google). Все проблемы устройств Google, перечисленные здесь и в бюллетене по безопасности Android за июнь 2025 года, устранены в исправлении 2025-06-05 и более новых. Сведения о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в Справочном центре Pixel Watch. Обновление системы безопасности 2025-06-05 получат все поддерживаемые устройства Google. Мы настоятельно рекомендуем пользователям установить это обновление.
Объявления
Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android, обновление для устройств Google Pixel Watch содержит исправления проблем, которые перечислены в этом бюллетене и бюллетене по обновлениям Pixel.
Исправления системы безопасности
Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого случая приведены описание и таблица, где указаны CVE, ссылки, тип уязвимости, уровень серьезности и, если применимо, версии AOSP. Где возможно, мы добавляем к идентификатору ошибки ссылку на опубликованное изменение (например, список AOSP). Если опубликованных изменений несколько, дополнительные ссылки указаны в квадратных скобках.
Компоненты Qualcomm
| CVE | Ссылки | Уровень серьезности | Подкомпонент | |
|---|---|---|---|---|
|
CVE-2024-45540 |
A-372022568
QC-CR#3807771 * |
Средний | Загрузчик | |
|
CVE-2024-45544 |
A-372021858
QC-CR#3817692 * |
Средний | Kernel | |
|
CVE-2024-45554 |
A-377303606
QC-CR#3311114 * |
Средний | Kernel | |
|
CVE-2024-45562 |
A-377305518
QC-CR#3826550 * |
Средний | Загрузчик | |
|
CVE-2024-45564 |
A-377305469
QC-CR#3830709 * |
Средний | Загрузчик |
Компоненты Qualcomm с закрытым исходным кодом
| CVE | Ссылки | Уровень серьезности | Подкомпонент | |
|---|---|---|---|---|
|
CVE-2024-43046 |
A-381913701 * | Средний | Компонент с закрытым исходным кодом |
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
В исправлении 2025-06-05 или более новых устранены все проблемы, соответствующие исправлению системы безопасности 2025-06-05 и всем предыдущим исправлениям. Сведения о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в примечаниях к выпуску ПО для Pixel Watch.
2. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетене по безопасности Android приведены уязвимости, которые нужно устранить для соответствия последнему уровню исправления системы безопасности Android. Решать для этого другие проблемы, например перечисленные здесь, необязательно.
3. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
| Сокращение | Описание |
|---|---|
| RCE | Удаленное выполнение кода |
| EoP | Повышение уровня привилегий |
| ID | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
4. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
| Префикс | Значение |
|---|---|
| A- | Идентификатор ошибки Android |
5. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 10 июня 2025 г. | Бюллетень опубликован. |