Published เมษายน 2, 2018 | อัปเดตเมื่อ 10 เมษายน 2018
Pixel / Nexus Security Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus (อุปกรณ์ Google) ที่รองรับ สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2018-04-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนเมษายน 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2018-04-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน
หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer
ประกาศ
นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน แถลงการณ์ความปลอดภัยของ Android เดือนเมษายนปี 2018 แล้ว อุปกรณ์ Google ยังมีโปรแกรมแก้ไขสำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พาร์ทเนอร์ได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนก่อน และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์
แพตช์ความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง
กรอบ
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | ไอดี | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
กรอบสื่อ
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | สูง | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ไอดี | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ไอดี | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ไอดี | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 |
ระบบ
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | ปานกลาง | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | ปานกลาง | 8.0 |
ส่วนประกอบ Broadcom
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-1303 | A-71359108 * B-V2018010501 | ไอดี | ปานกลาง | ไดรเวอร์ bcmdhd |
ส่วนประกอบเคอร์เนล
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | ไอดี | ปานกลาง | ไดรเวอร์ mnh_sm |
| CVE-2017-13305 | A-70526974 * | ไอดี | ปานกลาง | เข้ารหัสคีย์ |
| CVE-2017-17449 | A-70980949 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | เน็ตลิงค์แทป |
| CVE-2017-13306 | A-70295063 * | EoP | ปานกลาง | mh คนขับรถ |
| CVE-2017-13307 | A-69128924 * | EoP | ปานกลาง | pci sysfs |
| CVE-2017-17712 | A-71500434 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | net ipv4 |
| CVE-2017-15115 | A-70217214 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | sctp |
ส่วนประกอบ Qualcomm
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | ไอดี | ปานกลาง | ไดรเวอร์ camera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | ไอดี | ปานกลาง | ไดรเวอร์ qcacld-3.0 hdd |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | ไอดี | ปานกลาง | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | ไอดี | ปานกลาง | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | ไอดี | ปานกลาง | ไดรเวอร์ IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | ไอดี | ปานกลาง | NL80211 ไดรเวอร์ |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | ปานกลาง | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | ปานกลาง | ไดรเวอร์ IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | ปานกลาง | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | ปานกลาง | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | ปานกลาง | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | ปานกลาง | ไดรเวอร์โมเด็ม |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | ปานกลาง | ไดรเวอร์โมเด็ม |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | ปานกลาง | บริการหลักของ Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | ปานกลาง | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | ปานกลาง | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | ปานกลาง | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | ปานกลาง | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | ปานกลาง | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | ปานกลาง | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | ปานกลาง | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | ปานกลาง | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | ปานกลาง | ไดรเวอร์ IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | ปานกลาง | ไดรเวอร์ DSP เสียง |
อัพเดตการทำงาน
การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น Bluetooth หรือข้อมูลมือถือ การปรับปรุง; และอุปกรณ์ที่ได้รับผลกระทบ
| อ้างอิง | หมวดหมู่ | การปรับปรุง | อุปกรณ์ |
|---|---|---|---|
| A-35963245 | ประสิทธิภาพ | เปิดใช้งาน Assisted Dialing รองรับ | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 | การบันทึก | ปรับปรุงเมตริกการตรวจจับความผิดปกติ | ทั้งหมด |
| A-63908720 | การบันทึก | ปรับปรุงการบันทึกดิสก์สแตท | ทั้งหมด |
| A-64101451 | ประสิทธิภาพ | ปรับปรุงการส่งต่อจาก VoLTE เป็น VoWi-Fi ระหว่างการโทรฉุกเฉินของผู้ให้บริการบางราย | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | กล้อง | ปรับปรุงประสิทธิภาพไมโครวิดีโอใน Google Camera | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | ประสิทธิภาพ | ลดความล่าช้าในการเปิดแอพบางตัว | Pixel 2, Pixel 2 XL |
| A-65175134 | วีดีโอ | ปรับปรุงการถอดรหัสของสตรีมวิดีโอบางรายการ | Pixel, Pixel XL |
| A-65347520 | ประสิทธิภาพ | ปรับปรุงเวลาแฝงของลายนิ้วมือและแป้นพิมพ์ในบางสถานการณ์ | Pixel 2, Pixel 2 XL |
| A-65490850 | UI | ปรับการแจ้งเตือนเมื่อเข้าหรือออกจากพื้นที่ครอบคลุม Wi-Fi ระหว่างการสนทนาทางวิดีโอ | Pixel 2, Pixel 2 XL |
| A-65509134 | การเชื่อมต่อ | เปิดใช้งาน IMS911 ในบางเครือข่าย | Pixel 2, Pixel 2 XL, พิกเซล, Pixel XL |
| A-66951771 | การบันทึก | ตรวจจับสถิติ Wi-Fi Passport สำหรับนักพัฒนา | ทั้งหมด |
| A-66957450 | ประสิทธิภาพ | ปรับปรุงประสิทธิภาพการล็อกหน้าจอ | ทั้งหมด |
| A-67094673 | การบันทึก | ปรับปรุงการบันทึกเวลาเริ่มต้น | ทั้งหมด |
| A-67589241 | ประสิทธิภาพ | ปรับปรุงประสิทธิภาพของเซ็นเซอร์แม่เหล็กใน Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | แบตเตอรี่ | ลดการใช้แบตเตอรี่หลังจากปัญหาโมเด็ม | Pixel 2, Pixel 2 XL |
| A-67634615 | ความเสถียร | ปรับปรุงความเสถียรของโมเด็มในโทรศัพท์ Pixel และ Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | UI | ปรับ UI การโอนสาย | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | การเชื่อมต่อ | ปรับปรุงประสิทธิภาพการโทรหลายสายผ่าน Wi-Fi | Pixel, Pixel XL |
| A-67777512 | การเชื่อมต่อ | ปรับปรุงการเชื่อมต่อข้อมูลสำหรับผู้ใช้ T-Mobile ในส่วนของออสเตรเลีย | Pixel, Pixel XL |
| A-67882977 | ใบรับรอง | อัพเดทใบรับรอง | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | ความเสถียร | ปรับปรุงความเสถียรของ Wi-Fi ในโทรศัพท์ Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | ประสิทธิภาพ | ปรับปรุงการส่งมอบการโทรผ่าน Wi-Fi ในพื้นที่ครอบคลุมต่ำ | Pixel 2, Pixel 2 XL |
| A-68398312 | ประสิทธิภาพ | ปรับปรุงประสิทธิภาพการประชุมทางโทรศัพท์ผ่าน Wifi | Pixel 2, Pixel 2 XL |
| A-68671462 | การเชื่อมต่อ | ปรับปรุงประสิทธิภาพ VoLTE สำหรับผู้ให้บริการบางราย | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | การเชื่อมต่อ | ปรับพฤติกรรมการอัปเดต APN | ทั้งหมด |
| A-68863351 | UI | ปรับปรุงการตั้งค่าไอคอนแอพ | ทั้งหมด |
| A-68923696 A-68922470 A-68940490 | ใบรับรอง | อัปเกรดใบรับรองเพื่อให้บริการอย่างต่อเนื่อง | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | นักพัฒนา | เพิ่มเมธอดไปยัง PeerHandle API สำหรับนักพัฒนา | ทั้งหมด |
| A-68959671 | การเชื่อมต่อ | อัปเดต APK ของ Verizon Service สำหรับโทรศัพท์ Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | การบันทึก | ปรับปรุงการบันทึก Wi-Fi และ RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | การเชื่อมต่อ ประสิทธิภาพ | ปรับปรุงการเชื่อมต่อและประสิทธิภาพบนเครือข่ายผู้ให้บริการบางเครือข่าย | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | ประสิทธิภาพ | ปรับปรุงแอพฟังการแจ้งเตือน | ทั้งหมด |
| A-69152057 | การเชื่อมต่อ | ที่อยู่ปัญหาการโอนสาย | ทั้งหมด |
| A-69209000 | การเชื่อมต่อ | ปรับปรุงการเชื่อมต่ออินเทอร์เน็ตบน Pixel 2 บนเครือข่าย WiFi บางเครือข่าย | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | การเชื่อมต่อ | ปรับการตั้งค่า APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | ข้อความ | ปรับปรุงประสิทธิภาพการส่งข้อความ MMS บนผู้ให้บริการบางราย | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | แบตเตอรี่ | ปรับการเพิ่มความจุและขีด จำกัด ของแบตเตอรี่ที่เรียนรู้ | Pixel 2, Pixel 2 XL |
| A-69334266 | การเชื่อมต่อ | เปลี่ยนโดเมนเสียงเป็น CS สำหรับผู้ให้บริการบางราย | Pixel XL |
| A-69475609 | ประสิทธิภาพ | ปรับระยะหมดเวลาสำหรับแอพโทรศัพท์ | ทั้งหมด |
| A-69672417 | ความเสถียร | ปรับปรุงความเสถียรของอุปกรณ์ Pixel 2 ในบางส่วนของแคนาดา | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 | ประสิทธิภาพ | ปรับปรุงประสิทธิภาพของแอพทันที | ทั้งหมด |
| A-69870527 | UI | ปรับปรุงตัวบ่งชี้สำหรับการเชื่อมต่อการโทรฉุกเฉิน | Pixel 2, Pixel 2 XL |
| A-70045970 | แบตเตอรี่ | ปรับตรรกะการค้นหาให้เหมาะสมเพื่อปรับปรุงประสิทธิภาพของแบตเตอรี่ | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 | แบตเตอรี่ | ปรับปรุงการบันทึกแบตเตอรี่สำหรับ Pixel 2 และ Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | จีพีเอส | ปรับปรุงประสิทธิภาพเวลา GPS บน Pixel 2 XL | Pixel 2 XL |
| A-70338906 | เครื่องเสียง | ปรับปรุงประสิทธิภาพของลำโพงเสียงระหว่างการโทร | ทั้งหมด |
| A-70398372 | UI | ปรับการตั้งค่าการโทรขั้นสูงสำหรับ Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | การเชื่อมต่อ | เปลี่ยนลำดับความสำคัญของวงดนตรีบางวง | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | การเชื่อมต่อ | ปรับปรุงประสิทธิภาพการโทรสำหรับผู้ให้บริการบางราย | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | การเชื่อมต่อ | ปรับปรุงประสิทธิภาพเครือข่ายบนผู้ให้บริการ Simyo | Nexus 5X |
| A-71708302 | การบันทึก | ปรับปรุงตัวชี้วัดการเชื่อมต่อ | ทั้งหมด |
| A-71983424 | ประสิทธิภาพ | ปรับปรุงประสบการณ์การสลับระหว่าง LTE และ Wifi | Pixel 2 XL |
| A-72119809 | การเชื่อมต่อ | ปรับปรุงประสิทธิภาพข้อมูลสำหรับอุปกรณ์ที่มีซิมการ์ดบางตัว | ทั้งหมด |
| A-72175011 | การบันทึก | ปรับปรุงการบันทึกการป้อนอัตโนมัติ | ทั้งหมด |
| A-72797728 A-71599119 | การบันทึก | ปรับปรุงเครื่องมือแก้ไขปัญหาภายใน | ทั้งหมด |
| A-72871435 | การบันทึก | ปรับปรุงประสิทธิภาพเครือข่ายเมื่อเปิดใช้งานทั้ง VPN และ Wi-Fi | ทั้งหมด |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์ความปลอดภัย 2018-04-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2018-04-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน ตารางการอัปเดต Pixel และ Nexus
2. รายการในคอลัมน์ Type หมายถึงอะไร
รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำนิยาม |
|---|---|
| RCE | การเรียกใช้โค้ดจากระยะไกล |
| EoP | ยกระดับสิทธิพิเศษ |
| ไอดี | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจัดประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิง Qualcomm |
| ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิง Broadcom |
4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android
ต้องมีช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่น
| เวอร์ชั่น | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | เมษายน 2, 2018 | เผยแพร่แถลงการณ์ |
| 1.1 | เมษายน 4, 2018 | กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP |
| 1.2 | 10 เมษายน 2018 | กระดานข่าวสารได้รับการแก้ไขเพื่อปรับปรุงคำอธิบายสำหรับ A-72871435 |