กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยของวันที่ 05-12-2021 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารความปลอดภัยของ Android เดือนธันวาคม 2021 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นแพตช์ระดับ 2021-12-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์
ประกาศ
- นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนธันวาคม 2021 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย
แพตช์ความปลอดภัย
ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0984 | A-192475653 | EoP | ปานกลาง | 12 |
| CVE-2021-0985 | A-190403923 | EoP | ปานกลาง | 12 |
| CVE-2021-1019 | A-195031401 | EoP | ปานกลาง | 12 |
| CVE-2021-1024 | A-191283525 | EoP | ปานกลาง | 12 |
| CVE-2021-0978 | A-192587406 | รหัส | ปานกลาง | 12 |
| CVE-2021-0979 | A-191772737 | รหัส | ปานกลาง | 12 |
| CVE-2021-0982 | A-192368508 | รหัส | ปานกลาง | 12 |
| CVE-2021-0986 | A-192247339 | รหัส | ปานกลาง | 12 |
| CVE-2021-0988 | A-191954233 [2] | รหัส | ปานกลาง | 12 |
| CVE-2021-1009 | A-189858128 | รหัส | ปานกลาง | 12 |
| CVE-2021-1010 | A-189857801 | รหัส | ปานกลาง | 12 |
| CVE-2021-1011 | A-188219307 | รหัส | ปานกลาง | 12 |
| CVE-2021-1013 | A-186404356 | รหัส | ปานกลาง | 12 |
| CVE-2021-1030 | A-194697001 | รหัส | ปานกลาง | 12 |
| CVE-2021-1031 | A-194697004 | รหัส | ปานกลาง | 12 |
| CVE-2021-1032 | A-184745603 | รหัส | ปานกลาง | 12 |
| CVE-2021-0993 | A-193849901 | DoS | ปานกลาง | 12 |
เฟรมเวิร์กสื่อ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-1003 | A-189857506 | EoP | ปานกลาง | 12 |
| CVE-2021-1027 | A-193033243 | EoP | ปานกลาง | 12 |
| CVE-2021-1028 | A-193034683 | EoP | ปานกลาง | 12 |
| CVE-2021-1029 | A-193034677 | EoP | ปานกลาง | 12 |
| CVE-2021-0976 | A-199680600 | รหัส | ปานกลาง | 12 |
| CVE-2021-0998 | A-193442575 | รหัส | ปานกลาง | 12 |
| CVE-2021-1001 | A-190435883 | รหัส | ปานกลาง | 12 |
| CVE-2021-1002 | A-194533433 | รหัส | ปานกลาง | 12 |
| CVE-2021-1018 | A-194110891 | รหัส | ปานกลาง | 12 |
การรับส่งข้อความ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0973 | A-197328178 | รหัส | ปานกลาง | 12 |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0769 | A-184676316 | EoP | ปานกลาง | 12 |
| CVE-2021-0977 | A-183487770 | EoP | ปานกลาง | 12 |
| CVE-2021-0992 | A-180104327 | EoP | ปานกลาง | 12 |
| CVE-2021-0999 | A-196858999 | EoP | ปานกลาง | 12 |
| CVE-2021-1004 | A-197749180 | EoP | ปานกลาง | 12 |
| CVE-2021-1016 | A-183610267 | EoP | ปานกลาง | 12 |
| CVE-2021-1017 | A-182583850 | EoP | ปานกลาง | 12 |
| CVE-2021-1020 | A-195111725 | EoP | ปานกลาง | 12 |
| CVE-2021-1021 | A-195031703 | EoP | ปานกลาง | 12 |
| CVE-2021-0987 | A-190619791 | รหัส | ปานกลาง | 12 |
| CVE-2021-0989 | A-194105812 | รหัส | ปานกลาง | 12 |
| CVE-2021-0990 | A-185591180 | รหัส | ปานกลาง | 12 |
| CVE-2021-0991 | A-181588752 | รหัส | ปานกลาง | 12 |
| CVE-2021-0994 | A-193801134 | รหัส | ปานกลาง | 12 |
| CVE-2021-0995 | A-197536547 | รหัส | ปานกลาง | 12 |
| CVE-2021-0996 | A-181346545 | รหัส | ปานกลาง | 12 |
| CVE-2021-0997 | A-191086488 | รหัส | ปานกลาง | 12 |
| CVE-2021-1005 | A-186530889 | รหัส | ปานกลาง | 12 |
| CVE-2021-1006 | A-183961974 | รหัส | ปานกลาง | 12 |
| CVE-2021-1007 | A-167759047 | รหัส | ปานกลาง | 12 |
| CVE-2021-1012 | A-195412179 | รหัส | ปานกลาง | 12 |
| CVE-2021-1014 | A-186776740 | รหัส | ปานกลาง | 12 |
| CVE-2021-1015 | A-186530496 | รหัส | ปานกลาง | 12 |
| CVE-2021-1023 | A-195963373 | รหัส | ปานกลาง | 12 |
| CVE-2021-1025 | A-193800652 | รหัส | ปานกลาง | 12 |
| CVE-2021-1026 | A-194798757 | รหัส | ปานกลาง | 12 |
| CVE-2021-1034 | A-193441322 | รหัส | ปานกลาง | 12 |
| CVE-2021-1008 | A-197327688 | DoS | ปานกลาง | 12 |
| CVE-2021-1022 | A-180420059 | DoS | ปานกลาง | 12 |
คอมโพเนนต์เคอร์เนล
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2020-25668 |
A-190228658
เคอร์เนล Upstream |
EoP | ปานกลาง | ฟองสบู่แตก |
| CVE-2021-23134 |
A-188883590
เคอร์เนล Upstream |
EoP | ปานกลาง | NFC |
| CVE-2021-33200 |
A-190011721
เคอร์เนลจาก upstream [2] [3] |
EoP | ปานกลาง | ฟองสบู่แตก |
| CVE-2021-39656 |
A-174049066
เคอร์เนล Upstream |
EoP | ปานกลาง | ฟองสบู่แตก |
| CVE-2021-39636 |
A-120612905
เคอร์เนลจาก upstream [2] [3] [4] [5] |
รหัส | ปานกลาง | ฟองสบู่แตก |
| CVE-2021-39648 |
A-160822094
เคอร์เนล Upstream |
รหัส | ปานกลาง | ฟองสบู่แตก |
| CVE-2021-39657 |
A-194696049
เคอร์เนล Upstream |
รหัส | ปานกลาง | ฟองสบู่แตก |
Pixel
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2021-39639 | A-198291476 * | EoP | สูง | Bootloader |
| CVE-2021-39640 | A-157294279 * | EoP | สูง | USB |
| CVE-2021-39644 | A-199809304 * | EoP | สูง | Bootloader |
| CVE-2021-39645 | A-199805112 * | EoP | สูง | Bootloader |
| CVE-2021-1047 | A-197966306 * | รหัส | สูง | Titan M2 |
| CVE-2021-39638 | A-195607566 * | EoP | ปานกลาง | กล้อง |
| CVE-2021-39641 | A-126949257 * | EoP | ปานกลาง | Bootloader |
| CVE-2021-39642 | A-195731663 * | EoP | ปานกลาง | กล้อง |
| CVE-2021-39643 | A-195573629 * | EoP | ปานกลาง | Titan M2 |
| CVE-2021-39649 | A-174049006 * | EoP | ปานกลาง | เสียง |
| CVE-2021-39650 | A-169763055 * | EoP | ปานกลาง | ฟองสบู่แตก |
| CVE-2021-39651 | A-193438173 * | EoP | ปานกลาง | ข้อมูลไบโอเมตริก |
| CVE-2021-39652 | A-194499021 * | EoP | ปานกลาง | สัมผัส |
| CVE-2021-39653 | A-193443223 * | EoP | ปานกลาง | Bootloader |
| CVE-2021-39655 | A-192641593 * | EoP | ปานกลาง | ฟองสบู่แตก |
| CVE-2021-1046 | A-195609074 * | รหัส | ปานกลาง | กล้อง |
| CVE-2021-39637 | A-193579873 * | รหัส | ปานกลาง | ระบบ |
| CVE-2021-39646 | A-201537251 * | รหัส | ปานกลาง | Bootloader |
| CVE-2021-39647 | A-198713939 * | รหัส | ปานกลาง | Bootloader |
คอมโพเนนต์ Qualcomm
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | ส่วนประกอบ | |
|---|---|---|---|---|
|
CVE-2021-30298 |
A-190408641
QC-CR#2873209 [2] |
ปานกลาง | ฟองสบู่แตก |
แพตช์ที่ใช้งานได้
ดูรายละเอียดการแก้ไขข้อบกพร่องใหม่และแพตช์การทํางานที่มีให้ในรุ่นนี้ได้ที่ฟอรัมชุมชน Pixel
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ระดับแพตช์ความปลอดภัยของวันที่ 5 ธันวาคม 2021 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 5 ธันวาคม 2021 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิง MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
| U- | หมายเลขอ้างอิงของ UNISOC |
4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีอยู่ในเว็บไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จะต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 6 ธันวาคม 2021 | เผยแพร่กระดานข่าวสาร |
| 1.1 | 8 ธันวาคม 2021 | ประกาศฉบับแก้ไขเพื่อใส่ลิงก์ AOSP |
| 1.2 | 20 มกราคม 2022 | รายการปัญหาที่อัปเดตแล้ว |
| 1.3 | 28 มิถุนายน 2022 | รายการปัญหาที่อัปเดตแล้ว |