ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

กระดานข่าวสารการอัปเดต Pixel - มีนาคม 2021
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

เผยแพร่เมื่อวันที่ 1 มีนาคม 2021 | อัปเดตเมื่อวันที่ 3 มีนาคม 2021

กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยของวันที่ 05-03-2021 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารความปลอดภัยของ Android เดือนมีนาคม 2021 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android

อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นแพตช์ระดับ 2021-03-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์

ประกาศ

นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนมีนาคม 2021 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย พาร์ทเนอร์ได้รับแจ้งว่าปัญหาเหล่านี้ได้รับการแก้ไขแล้ว (หากมี) และอาจเลือกที่จะรวมปัญหาเหล่านี้ไว้ในการอัปเดตอุปกรณ์

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง

เฟรมเวิร์ก

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2021-0376	A-115619667 [2]	EoP	สูง	11
CVE-2021-0375	A-167261484	EoP	ปานกลาง	11
CVE-2021-0387	A-169421939	EoP	ปานกลาง	11
CVE-2021-0369	A-166561076	รหัส	ปานกลาง	11
CVE-2021-0381	A-153466381	รหัส	ปานกลาง	11
CVE-2021-0382	A-140727941	รหัส	ปานกลาง	11

เฟรมเวิร์กสื่อ

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2021-0368	A-169829774*	รหัส	ปานกลาง	11
CVE-2021-0374	A-169572641	รหัส	ปานกลาง	11
CVE-2021-0378	A-154076193	รหัส	ปานกลาง	11
CVE-2021-0379	A-154075955	รหัส	ปานกลาง	11

ระบบ

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2020-0025	A-135604684	EoP	สูง	11
CVE-2021-0370	A-169259605	EoP	ปานกลาง	11
CVE-2021-0372	A-174047735	EoP	ปานกลาง	11
CVE-2021-0377	A-160800689	EoP	ปานกลาง	11
CVE-2021-0380	A-172459128 [2] [3]	EoP	ปานกลาง	11
CVE-2021-0383	A-160871056	EoP	ปานกลาง	11
CVE-2021-0385	A-172584372	EoP	ปานกลาง	11
CVE-2021-0386	A-173421110	EoP	ปานกลาง	11
CVE-2021-0388	A-162741489	EoP	ปานกลาง	11
CVE-2021-0389	A-168039904	EoP	ปานกลาง	11
CVE-2021-0371	A-164440989	รหัส	ปานกลาง	11

คอมโพเนนต์เคอร์เนล

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2021-0454	A-175117047*	EoP	สูง	Titan M
CVE-2021-0455	A-175116439*	EoP	สูง	Titan M
CVE-2021-0456	A-174769927*	EoP	สูง	Titan M
CVE-2021-0464	A-167663878*	EoP	สูง	เซิร์ฟเวอร์เสียง
CVE-2021-0465	A-172005755*	EoP	สูง	กล้อง
CVE-2021-0463	A-154867068*	รหัส	สูง	กล้อง
CVE-2021-0457	A-157155375*	EoP	ปานกลาง	สัมผัส
CVE-2021-0458	A-157156744*	EoP	ปานกลาง	สัมผัส
CVE-2021-0461	A-175124074*	EoP	ปานกลาง	Neural Core
CVE-2021-0462	A-168799695*	EoP	ปานกลาง	NFC
CVE-2020-25211	A-161151152 เคอร์เนล Upstream	รหัส	ปานกลาง	netfilter
CVE-2021-0449	A-175117965*	รหัส	ปานกลาง	Titan M
CVE-2021-0450	A-175117880*	รหัส	ปานกลาง	Titan M
CVE-2021-0451	A-175117871*	รหัส	ปานกลาง	Titan M
CVE-2021-0452	A-175117261*	รหัส	ปานกลาง	Titan M
CVE-2021-0453	A-175117199*	รหัส	ปานกลาง	Titan M
CVE-2021-0459	A-157154534*	รหัส	ปานกลาง	สัมผัส
CVE-2021-0460	A-156739245*	รหัส	ปานกลาง	สัมผัส

คอมโพเนนต์ Qualcomm

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2020-11230	A-168052057 QC-CR#2486632 [2]	ไม่มี	ปานกลาง	ฟองสบู่แตก

คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2020-3664	A-162843453*	ไม่มี	ปานกลาง	คอมโพเนนต์แบบโคลสซอร์ส

แพตช์ที่ใช้งานได้

ดูรายละเอียดการแก้ไขข้อบกพร่องใหม่และแพตช์การทํางานที่มีให้ในรุ่นนี้ได้ที่ฟอรัมชุมชน Pixel

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัยของวันที่ 05-03-2021 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-03-2021 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำจำกัดความ
RCE	การดำเนินการกับโค้ดจากระยะไกล
EoP	การยกระดับสิทธิ์
รหัส	การเปิดเผยข้อมูล
DoS	ปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิงของ Qualcomm
M-	หมายเลขอ้างอิง MediaTek
N-	หมายเลขอ้างอิงของ NVIDIA
B-	หมายเลขอ้างอิงของ Broadcom

4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีอยู่ในเว็บไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จะต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	1 มีนาคม 2021	เผยแพร่กระดานข่าวสารแล้ว
1.1	3 มีนาคม 2021	ประกาศฉบับแก้ไขเพื่อใส่ลิงก์ AOSP