เผยแพร่เมื่อ 01 มิถุนายน 2020 | อัปเดตเมื่อวันที่ 27 ตุลาคม 2020
Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 05-06-2020 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2020 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2020-06-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2020 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง เมื่อเป็นไปได้ คู่ค้าจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของตน
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
รันไทม์ของ Android
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2020-0166 | A-124526860 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0187 | A-148517383 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2020-0124 | A-140237592 [ 2 ] [ 3 ] [ 4 ] | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0203 | A-146313311 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0208 | A-145207098 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0209 | A-145206842 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0210 | A-145206763 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0135 | A-150949837 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0167 | A-129475100 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2020-0095 | A-150004253* | อีโอพี | สูง | 10 |
| CVE-2020-0120 | A-149995442* | อีโอพี | สูง | 10 |
| CVE-2019-13135 | A-136733674 | อาร์ซีอี | ปานกลาง | 10 |
| CVE-2020-0131 | A-151159638 | อาร์ซีอี | ปานกลาง | 10 |
| CVE-2020-0168 | A-137798382 | อาร์ซีอี | ปานกลาง | 10 |
| CVE-2020-0190 | A-140324890 [ 2 ] | อาร์ซีอี | ปานกลาง | 10 |
| CVE-2020-0194 | A-143826590 | อาร์ซีอี | ปานกลาง | 10 |
| CVE-2020-0126 | A-137878930 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0179 | A-130656917 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0218 | A-136005905 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0128 | A-123940919 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2019-13136 | A-154008413 [ 2 ] | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0127 | A-140054506 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0132 | A-139473816 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0134 | A-146052771 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0141 | A-142544793 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0151 | A-133164384 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0152 | A-145992159 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0180 | A-142861738 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0182 | A-147140917 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0191 | A-140561484 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0192 | A-144687080 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0193 | A-144595488 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0195 | A-144686961 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0197 | A-137370379 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0199 | A-142142406 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0200 | A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0205 | A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0207 | A-135532289 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0211 | A-147491773 [ 2 ] [ 3 ] [ 4 ] | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0212 | A-135140854 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0160 | A-124771364 | ดอส | ปานกลาง | 10 |
| CVE-2020-0161 | A-127973550 | ดอส | ปานกลาง | 10 |
| CVE-2020-0162 | A-124526959 | ดอส | ปานกลาง | 10 |
| CVE-2020-0163 | A-124525515 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0169 | A-123700383 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0170 | A-127310810 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0171 | A-127313223 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0172 | A-127312550 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0173 | A-127313764 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0174 | A-127313537 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0175 | A-126380818 [ 2 ] | ดอส | ปานกลาง | 10 |
| CVE-2020-0181 | A-145075076 | ดอส | ปานกลาง | 10 |
| CVE-2020-0184 | A-141688974 | ดอส | ปานกลาง | 10 |
| CVE-2020-0189 | A-139939283 | ดอส | ปานกลาง | 10 |
| CVE-2020-0198 | A-146428941 | ดอส | ปานกลาง | 10 |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2020-0233 | A-150225255* | อีโอพี | สูง | 10 |
| CVE-2020-0138 | A-142878416 | อาร์ซีอี | ปานกลาง | 10 |
| CVE-2020-0217 | A-141331405 | อาร์ซีอี | ปานกลาง | 10 |
| CVE-2020-0129 | A-123292010 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0133 | A-145136060 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0136 | A-120078455 [ 2 ] | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0137 | A-141920289 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0150 | A-142280329 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0153 | A-139733543 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0155 | A-139736386 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0165 | A-139532977 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0177 | A-126206353 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0183 | A-110181479 [ 2 ] [ 3 ] | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0186 | A-146144463 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0188 | A-147355897 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0201 | A-143601727 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0204 | A-136498130 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0216 | A-126204073 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0219 | A-122836081 | อีโอพี | ปานกลาง | 10 |
| CVE-2020-0139 | A-145520471 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0140 | A-146053215 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0142 | A-146435761 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0143 | A-145597277 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0144 | A-142543497 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0145 | A-142544079 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0146 | A-142546561 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0147 | A-142638392 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0148 | A-142638492 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0149 | A-142544089 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0154 | A-141550919 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0156 | A-139736127 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0157 | A-139740814 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0158 | A-141547128 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0159 | A-140768035 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0164 | A-139736125 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0176 | A-79702484 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0178 | A-143299398 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0185 | A-79945152 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2020-0214 | A-140292264 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
| CVE-2019-16275 | A-145681598 | ดอส | ปานกลาง | 10 |
| CVE-2020-0196 | A-144066833 | ดอส | ปานกลาง | 10 |
| CVE-2020-0206 | A-136005061 | ดอส | ปานกลาง | 10 |
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-18683 | A-145794623 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | V4L2 |
| CVE-2019-19526 | A-146258319 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์เอ็นเอฟซี |
| CVE-2019-19529 | A-146258054 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ MCBA USB |
| CVE-2019-19543 | A-148498008 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | คนขับรถไออาร์ |
| CVE-2019-19767 | A-146972026 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ต่อ 4 |
| CVE-2020-0223 | A-135130450 * | อีโอพี | ปานกลาง | เสียง |
| CVE-2020-0232 | A-151453714 * | อีโอพี | ปานกลาง | แอร์บรัช |
| CVE-2020-0234 | A-148189280 * | อีโอพี | ปานกลาง | เสียง |
| CVE-2020-0235 | A-135129430 * | อีโอพี | ปานกลาง | เสียง |
| CVE-2020-0305 | A-153467744 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2019-18786 | A-148387117 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดร์เวอร์ R-Car DRIF |
| CVE-2019-19071 | A-145044845 เคอร์เนลต้นน้ำ | ดอส | ปานกลาง | ไดร์เวอร์ RSI_91x WiFi |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-10501 | A-123583662 QC-CR#2399130 | ไม่มี | ปานกลาง | เสียง |
| CVE-2019-10626 | A-145550580 QC-CR#2495465 [ 2 ] | ไม่มี | ปานกลาง | เสียง |
| CVE-2019-14091 | A-145549566 QC-CR#2511932 | ไม่มี | ปานกลาง | เคอร์เนล |
ส่วนประกอบโอเพ่นซอร์สของ Qualcomm
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-14092 | A-145550499 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
| CVE-2019-14094 | A-145551234 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
แพทช์การทำงาน
สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัย 05-06-2020 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 06-06-2020 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| บี- | หมายเลขอ้างอิงของ Broadcom |
4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 01 มิถุนายน 2020 | เผยแพร่กระดานข่าวแล้ว |
| 1.1 | 2 มิถุนายน 2020 | กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP |
| 1.2 | 29 มิถุนายน 2020 | ตาราง CVE ที่แก้ไขแล้ว |
| 1.3 | 12 ตุลาคม 2020 | อัปเดตรายการสำหรับ CVE-2020-0213 และ CVE-2020-0215 แล้ว |
| 1.4 | 27 ตุลาคม 2020 | ตาราง CVE ที่แก้ไขแล้ว |
| 1.5 | 3 มิถุนายน 2565 | ตาราง CVE ที่แก้ไขแล้ว |