เผยแพร่เมื่อ 02 มีนาคม 2020 | อัปเดตเมื่อวันที่ 3 มีนาคม 2020
Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 05-03-2020 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมีนาคม 2020 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 03-03-2020 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android ประจำเดือนมีนาคม 2020 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง เมื่อเป็นไปได้ คู่ค้าจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของตน
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2020-0045 | A-141243101 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0084 | A-143339775 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0087 | A-127989044 [ 2 ] | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2020-0046 | A-137284652 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0047 | A-141622311 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0048 | A-139417189 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0049 | A-140177694 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2020-0061 | A-145504977* | บัตรประจำตัวประชาชน | สูง | 10 |
| CVE-2020-0062 | A-143232031* | บัตรประจำตัวประชาชน | สูง | 10 |
| CVE-2020-0050 | A-124521372 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0051 | A-138442483 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0052 | A-137102479 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0053 | A-143789898 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0054 | A-146642727 [ 2 ] | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0085 | A-134487438 [ 2 ] [ 3 ] | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0063 | A-143128911* | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0055 | A-141617601 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0056 | A-141619686 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0057 | A-141620271 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0058 | A-141745011 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0059 | A-142543524 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0060 | A-143229845 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0083 | A-142797954 [ 2 ] | ดอส | ปานกลาง | 10 |
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-10126 | A-136544114 เคอร์เนลต้นน้ำ | อาร์ซีอี | ปานกลาง | ไดรเวอร์เคอร์เนลไร้สาย Marvell mwifiex |
| CVE-2019-17133 | A-145728911 เคอร์เนลต้นน้ำ | อาร์ซีอี | ปานกลาง | ระบบย่อยไร้สาย |
| CVE-2019-3846 | A-134819290 เคอร์เนลต้นน้ำ | อาร์ซีอี | ปานกลาง | ไดรเวอร์เคอร์เนลไร้สาย Marvell mwifiex |
| CVE-2019-14815 | A-145728909 เคอร์เนลต้นน้ำ | อาร์ซีอี | ปานกลาง | ไดร์เวอร์ Marvell Mwifiex WiFi |
| CVE-2019-15926 | A-141043210 เคอร์เนลต้นน้ำ | อาร์ซีอี | ปานกลาง | AR600x ไวไฟ |
| CVE-2019-13272 | A-137670911 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เทรซ |
| CVE-2019-13631 | A-138638402 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ USB GTCO digitizer USB |
| CVE-2019-14821 | A-139813180 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ลินุกซ์ เควีเอ็ม |
| CVE-2019-15211 | A-140329273 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ V4L2 |
| CVE-2019-15212 | A-140328994 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | คนขับริโอ 500 |
| CVE-2019-15213 | A-140329468 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ USB DVB |
| CVE-2019-15215 | A-140329766 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ USB CPia2 |
| CVE-2019-15666 | A-140369321 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | กรอบงาน IP ของ XFRM |
| CVE-2019-17052 | A-145728199 เคอร์เนลต้นน้ำ [ 2 ] | อีโอพี | ปานกลาง | เครือข่าย |
| CVE-2019-19525 | A-146258237 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ USB ieee802154 |
| CVE-2020-0066 | A-65025077 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์เน็ตลิงค์ |
| CVE-2019-10638 | A-137737889 เคอร์เนลอัพสตรีม [ 2 ] [ 3 ] | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ไอเน็ต |
| CVE-2019-14283 | A-139989665 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ฟลอปปี้ไดรเวอร์ |
| CVE-2019-15090 | A-140329272 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ Scsi |
| CVE-2019-15117 | A-140328199 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์เสียง USB |
| CVE-2019-15505 | A-140329295 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ USB TechniSat |
| CVE-2019-11477 | A-135470293 เคอร์เนลต้นน้ำ | ดอส | ปานกลาง | TCP |
| CVE-2019-11478 | A-135469925 เคอร์เนลต้นน้ำ | ดอส | ปานกลาง | TCP |
| CVE-2019-11479 | A-135471734 เคอร์เนลต้นน้ำ [ 2 ] | ดอส | ปานกลาง | TCP |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-2264 | A-113600760 QC-CR#2155992 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2019-10544 | A-140422956 QC-CR#2431047 QC-CR#2434573 | ไม่มี | ปานกลาง | บริการ |
| CVE-2019-10584 | A-140424129 QC-CR#2456675 [ 2 ] | ไม่มี | ปานกลาง | วีดีโอ |
| CVE-2019-10623 | A-141099048 QC-CR#2409913 | ไม่มี | ปานกลาง | Wเชื่อมต่อ |
ส่วนประกอบโอเพ่นซอร์สของ Qualcomm
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-10561 | A-137032530 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
| CVE-2019-10592 | A-132781007 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
แพทช์การทำงาน
สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัย 05-03-2020 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 03-03-2020 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิงของ Broadcom |
4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 02 มีนาคม 2020 | เผยแพร่กระดานข่าวแล้ว |
| 1.1 | 3 มีนาคม 2020 | กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP |