Published มิถุนายน 01, 2020 | อัปเดต 27 ตุลาคม 2020
Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยปี 2020-06-05 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2020 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2020-06-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน Android Security Bulletin ประจำเดือนมิถุนายน 2020 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง หากมี พันธมิตรจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา
แพตช์ความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตาม ID จุดบกพร่อง
รันไทม์ของ Android
CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
---|---|---|---|---|
CVE-2020-0166 | A-124526860 | EoP | ปานกลาง | 10 |
CVE-2020-0187 | A-148517383 | ไอดี | ปานกลาง | 10 |
กรอบ
CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
---|---|---|---|---|
CVE-2020-0124 | A-140237592 [ 2 ] [ 3 ] [ 4 ] | EoP | ปานกลาง | 10 |
CVE-2020-0203 | A-146313311 | EoP | ปานกลาง | 10 |
CVE-2020-0208 | A-145207098 | EoP | ปานกลาง | 10 |
CVE-2020-0209 | A-145206842 | EoP | ปานกลาง | 10 |
CVE-2020-0210 | A-145206763 | EoP | ปานกลาง | 10 |
CVE-2020-0135 | A-150949837 | ไอดี | ปานกลาง | 10 |
CVE-2020-0167 | A-129475100 | ไอดี | ปานกลาง | 10 |
กรอบสื่อ
CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
---|---|---|---|---|
CVE-2020-0095 | A-150004253* | EoP | สูง | 10 |
CVE-2020-0120 | A-149995442* | EoP | สูง | 10 |
CVE-2019-13135 | A-136733674 | RCE | ปานกลาง | 10 |
CVE-2020-0131 | A-151159638 | RCE | ปานกลาง | 10 |
CVE-2020-0168 | A-137798382 | RCE | ปานกลาง | 10 |
CVE-2020-0190 | A-140324890 [ 2 ] | RCE | ปานกลาง | 10 |
CVE-2020-0194 | A-143826590 | RCE | ปานกลาง | 10 |
CVE-2020-0126 | A-137878930 | EoP | ปานกลาง | 10 |
CVE-2020-0179 | A-130656917 | EoP | ปานกลาง | 10 |
CVE-2020-0218 | A-136005905 | EoP | ปานกลาง | 10 |
CVE-2020-0128 | A-123940919 | ไอดี | ปานกลาง | 10 |
CVE-2019-13136 | A-154008413 [ 2 ] | ไอดี | ปานกลาง | 10 |
CVE-2020-0127 | A-140054506 | ไอดี | ปานกลาง | 10 |
CVE-2020-0132 | A-139473816 | ไอดี | ปานกลาง | 10 |
CVE-2020-0134 | A-146052771 | ไอดี | ปานกลาง | 10 |
CVE-2020-0141 | A-142544793 | ไอดี | ปานกลาง | 10 |
CVE-2020-0151 | A-133164384 | ไอดี | ปานกลาง | 10 |
CVE-2020-0152 | A-145992159 | ไอดี | ปานกลาง | 10 |
CVE-2020-0180 | A-142861738 | ไอดี | ปานกลาง | 10 |
CVE-2020-0182 | A-147140917 | ไอดี | ปานกลาง | 10 |
CVE-2020-0191 | A-140561484 | ไอดี | ปานกลาง | 10 |
CVE-2020-0192 | A-144687080 | ไอดี | ปานกลาง | 10 |
CVE-2020-0193 | A-144595488 | ไอดี | ปานกลาง | 10 |
CVE-2020-0195 | A-144686961 | ไอดี | ปานกลาง | 10 |
CVE-2020-0197 | A-137370379 | ไอดี | ปานกลาง | 10 |
CVE-2020-0199 | A-142142406 | ไอดี | ปานกลาง | 10 |
CVE-2020-0200 | A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | ไอดี | ปานกลาง | 10 |
CVE-2020-0205 | A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | ไอดี | ปานกลาง | 10 |
CVE-2020-0207 | A-135532289 | ไอดี | ปานกลาง | 10 |
CVE-2020-0211 | A-147491773 [ 2 ] [ 3 ] [ 4 ] | ไอดี | ปานกลาง | 10 |
CVE-2020-0212 | A-135140854 | ไอดี | ปานกลาง | 10 |
CVE-2020-0160 | A-124771364 | DoS | ปานกลาง | 10 |
CVE-2020-0161 | A-127973550 | DoS | ปานกลาง | 10 |
CVE-2020-0162 | A-124526959 | DoS | ปานกลาง | 10 |
CVE-2020-0163 | A-124525515 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0169 | A-123700383 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0170 | A-127310810 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0171 | A-127313223 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0172 | A-127312550 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0173 | A-127313764 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0174 | A-127313537 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0175 | A-126380818 [ 2 ] | DoS | ปานกลาง | 10 |
CVE-2020-0181 | A-14575076 | DoS | ปานกลาง | 10 |
CVE-2020-0184 | A-141688974 | DoS | ปานกลาง | 10 |
CVE-2020-0189 | A-13939283 | DoS | ปานกลาง | 10 |
CVE-2020-0198 | A-146428941 | DoS | ปานกลาง | 10 |
ระบบ
CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
---|---|---|---|---|
CVE-2020-0233 | A-150225255* | EoP | สูง | 10 |
CVE-2020-0138 | A-142878416 | RCE | ปานกลาง | 10 |
CVE-2020-0217 | A-141331405 | RCE | ปานกลาง | 10 |
CVE-2020-0129 | A-123292010 | EoP | ปานกลาง | 10 |
CVE-2020-0133 | A-145136060 | EoP | ปานกลาง | 10 |
CVE-2020-0136 | A-120078455 [ 2 ] | EoP | ปานกลาง | 10 |
CVE-2020-0137 | A-141920289 | EoP | ปานกลาง | 10 |
CVE-2020-0150 | A-142280329 | EoP | ปานกลาง | 10 |
CVE-2020-0153 | A-139733543 | EoP | ปานกลาง | 10 |
CVE-2020-0155 | A-139736386 | EoP | ปานกลาง | 10 |
CVE-2020-0165 | A-139532977 | EoP | ปานกลาง | 10 |
CVE-2020-0177 | A-126206353 | EoP | ปานกลาง | 10 |
CVE-2020-0183 | A-110181479 [ 2 ] [ 3 ] | EoP | ปานกลาง | 10 |
CVE-2020-0186 | A-146144463 | EoP | ปานกลาง | 10 |
CVE-2020-0188 | A-147355897 | EoP | ปานกลาง | 10 |
CVE-2020-0201 | A-143601727 | EoP | ปานกลาง | 10 |
CVE-2020-0204 | A-136498130 | EoP | ปานกลาง | 10 |
CVE-2020-0216 | A-126204073 | EoP | ปานกลาง | 10 |
CVE-2020-0219 | A-122836081 | EoP | ปานกลาง | 10 |
CVE-2020-0139 | A-145520471 | ไอดี | ปานกลาง | 10 |
CVE-2020-0140 | A-146053215 | ไอดี | ปานกลาง | 10 |
CVE-2020-0142 | A-146435761 | ไอดี | ปานกลาง | 10 |
CVE-2020-0143 | A-145597277 | ไอดี | ปานกลาง | 10 |
CVE-2020-0144 | A-142543497 | ไอดี | ปานกลาง | 10 |
CVE-2020-0145 | A-142544079 | ไอดี | ปานกลาง | 10 |
CVE-2020-0146 | A-142546561 | ไอดี | ปานกลาง | 10 |
CVE-2020-0147 | A-142638392 | ไอดี | ปานกลาง | 10 |
CVE-2020-0148 | A-142638492 | ไอดี | ปานกลาง | 10 |
CVE-2020-0149 | A-142544089 | ไอดี | ปานกลาง | 10 |
CVE-2020-0154 | A-141550919 | ไอดี | ปานกลาง | 10 |
CVE-2020-0156 | A-139736127 | ไอดี | ปานกลาง | 10 |
CVE-2020-0157 | A-139740814 | ไอดี | ปานกลาง | 10 |
CVE-2020-0158 | A-141547128 | ไอดี | ปานกลาง | 10 |
CVE-2020-0159 | A-140768035 | ไอดี | ปานกลาง | 10 |
CVE-2020-0164 | A-139736125 | ไอดี | ปานกลาง | 10 |
CVE-2020-0176 | A-79702484 | ไอดี | ปานกลาง | 10 |
CVE-2020-0178 | A-143299398 | ไอดี | ปานกลาง | 10 |
CVE-2020-0185 | A-79945152 | ไอดี | ปานกลาง | 10 |
CVE-2020-0214 | A-140292264 | ไอดี | ปานกลาง | 10 |
CVE-2019-16275 | A-145681598 | DoS | ปานกลาง | 10 |
CVE-2020-0196 | A-144066833 | DoS | ปานกลาง | 10 |
CVE-2020-0206 | A-136005061 | DoS | ปานกลาง | 10 |
ส่วนประกอบเคอร์เนล
CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
---|---|---|---|---|
CVE-2019-18683 | A-145794623 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | V4L2 |
CVE-2019-19526 | A-146258319 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์ NFC |
CVE-2019-19529 | A-146258054 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์ mcba USB |
CVE-2019-19543 | A-148498008 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์ IR |
CVE-2019-19767 | A-146972026 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ต่อ4 |
CVE-2020-0223 | A-135130450 * | EoP | ปานกลาง | เครื่องเสียง |
CVE-2020-0232 | A-151453714 * | EoP | ปานกลาง | แอร์บรัช |
CVE-2020-0234 | A-148189280 * | EoP | ปานกลาง | เครื่องเสียง |
CVE-2020-0235 | A-135129430 * | EoP | ปานกลาง | เครื่องเสียง |
CVE-2020-0305 | A-153467744 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | เคอร์เนล |
CVE-2019-18786 | A-148387117 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดรเวอร์ R-Car DRIF |
CVE-2019-19071 | A-145044845 ต้นน้ำเคอร์เนล | DoS | ปานกลาง | ไดรเวอร์ RSI_91x WiFi |
ส่วนประกอบ Qualcomm
CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
---|---|---|---|---|
CVE-2019-10501 | A-123583662 QC-CR#2399130 | ไม่มี | ปานกลาง | เครื่องเสียง |
CVE-2019-10626 | A-145550580 QC-CR#2495465 [ 2 ] | ไม่มี | ปานกลาง | เครื่องเสียง |
CVE-2019-14091 | A-145549566 QC-CR#2511932 | ไม่มี | ปานกลาง | เคอร์เนล |
ส่วนประกอบโอเพ่นซอร์สของ Qualcomm
CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
---|---|---|---|---|
CVE-2019-14092 | A-145550499 * | ไม่มี | ปานกลาง | ส่วนประกอบที่ปิดแหล่งที่มา |
CVE-2019-14094 | A-14551234 * | ไม่มี | ปานกลาง | ส่วนประกอบที่ปิดแหล่งที่มา |
แพทช์การทำงาน
สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และโปรแกรมแก้ไขการทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์ความปลอดภัยปี 2020-06-05 หรือใหม่กว่า จัดการกับปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2020-06-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google
2. รายการในคอลัมน์ Type หมายถึงอะไร
รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
ตัวย่อ | คำนิยาม |
---|---|
RCE | การเรียกใช้โค้ดจากระยะไกล |
EoP | ยกระดับอภิสิทธิ์ |
ไอดี | การเปิดเผยข้อมูล |
DoS | ปฏิเสธการให้บริการ |
ไม่มี | ไม่มีการจัดประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่
คำนำหน้า | อ้างอิง |
---|---|
เอ- | รหัสข้อบกพร่องของ Android |
QC- | หมายเลขอ้างอิง Qualcomm |
ม- | หมายเลขอ้างอิง MediaTek |
น- | หมายเลขอ้างอิง NVIDIA |
ข- | หมายเลขอ้างอิง Broadcom |
4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID จุดบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่น
เวอร์ชั่น | วันที่ | หมายเหตุ |
---|---|---|
1.0 | 01 มิถุนายน 2020 | เผยแพร่กระดานข่าว |
1.1 | มิถุนายน 2, 2020 | กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP |
1.2 | 29 มิถุนายน 2020 | แก้ไขตาราง CVE |
1.3 | 12 ตุลาคม 2020 | รายการสำหรับ CVE-2020-0213 และ CVE-2020-0215 อัปเดต |
1.4 | 27 ตุลาคม 2020 | แก้ไขตาราง CVE |
1.5 | 3 มิถุนายน 2565 | แก้ไขตาราง CVE |