Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Bản tin cập nhật Pixel — tháng 3 năm 2022

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Công bố ngày 07 tháng 3 2022

Pixel Cập nhật Bulletin chứa các chi tiết của lỗ hổng bảo mật và cải thiện chức năng ảnh hưởng đến các thiết bị hỗ trợ Pixel (thiết bị của Google). Đối với thiết bị của Google, trình độ bản vá bảo mật của 2022/03/05 hay muộn giải quyết tất cả các vấn đề trong bản tin này và tất cả các vấn đề trong các tháng 3 năm 2022 Android Security Bulletin. Để tìm hiểu làm thế nào để kiểm tra mức độ bản vá bảo mật của thiết bị, xem Kiểm tra và cập nhật phiên bản Android của bạn .

Tất cả các thiết bị Google được hỗ trợ sẽ nhận được một bản cập nhật cho trình độ 2022/03/05 vá. Chúng tôi khuyến khích tất cả khách hàng chấp nhận các bản cập nhật cho thiết bị của họ.

Thông báo

  • Ngoài các lỗ hổng bảo mật được mô tả trong Bản tin tháng 3 năm 2022 Android Security, thiết bị Google cũng chứa các bản vá lỗi cho các lỗ hổng bảo mật được mô tả dưới đây.

bản vá bảo mật

Lỗ hổng được nhóm dưới các thành phần mà chúng ảnh hưởng. Có một mô tả về vấn đề này và một bảng với các CVE, tài liệu tham khảo liên quan, loại dễ bị tổn thương , mức độ nghiêm trọng , và các phiên bản cập nhật dự án mã nguồn mở Android (AOSP) (nếu có). Khi có sẵn, chúng tôi liên kết sự thay đổi nào đó giải quyết vấn đề này với ID lỗi, như danh sách thay đổi AOSP. Khi có nhiều thay đổi liên quan đến một lỗi duy nhất, tài liệu tham khảo bổ sung liên quan đến các số sau ID lỗi.

thành phần hạt nhân

CVE Người giới thiệu Thể loại Mức độ nghiêm trọng Thành phần
CVE-2.021-43.267 A-205243414
kernel thượng nguồn
RCE Vừa phải kernel
CVE-2.021-22.600 A-213464034
kernel thượng nguồn
EOP Vừa phải kernel
CVE-2.021-37.159 A-195082947
Kernel thượng nguồn [ 2 ]
EOP Vừa phải kernel
CVE-2.021-39.712 A-176918884 * EOP Vừa phải kernel
CVE-2.021-39.713 A-173788806
Kernel thượng nguồn [ 2 ] [ 3 ] [ 4 ] [ 5 ]
EOP Vừa phải kernel
CVE-2.021-39.714 A-205573273
kernel thượng nguồn
EOP Vừa phải kernel
CVE-2.021-41.864 A-202511260
kernel thượng nguồn
EOP Vừa phải kernel
CVE-2.021-21.781 A-197850306
kernel thượng nguồn
TÔI Vừa phải kernel
CVE-2.021-33.624 A-192972537
kernel thượng nguồn
TÔI Vừa phải kernel
CVE-2.021-39.711 A-154175781
kernel thượng nguồn
TÔI Vừa phải kernel
CVE-2.021-39.715 A-178379135
kernel thượng nguồn
TÔI Vừa phải kernel
CVE-2.021-39.792 A-161010552
kernel thượng nguồn
TÔI Vừa phải kernel
CVE-2.021-43.975 A-207093880
kernel thượng nguồn
TÔI Vừa phải kernel

Pixel

CVE Người giới thiệu Thể loại Mức độ nghiêm trọng Thành phần
CVE-2.021-39.720 A-207433926 * RCE Phê bình Modem
CVE-2.021-39.723 A-209014813 * RCE Phê bình Modem
CVE-2.021-39.737 A-208229524 * RCE Phê bình Modem
CVE-2.021-25.279 A-214310168 * EOP Phê bình Modem
CVE-2.021-25.478 A-214309660 * EOP Phê bình Modem
CVE-2.021-25.479 A-214309790 * EOP Phê bình Modem
CVE-2.021-39.710 A-202160245 * EOP Cao điện thoại
CVE-2.021-39.734 A-208650395 * EOP Cao điện thoại
CVE-2.021-39.793 A-210470189 * EOP Cao Hiển thị / Graphics
CVE-2.021-39.726 A-181782896 * TÔI Cao Modem
CVE-2.021-39.727 A-196388042 * TÔI Cao Titan M2
CVE-2.021-39.718 A-205035540 * EOP Vừa phải điện thoại
CVE-2.021-39.719 A-205995178 * EOP Vừa phải Máy ảnh
CVE-2.021-39.721 A-195726151 * EOP Vừa phải Máy ảnh
CVE-2.021-39.725 A-151454974 * EOP Vừa phải kernel
CVE-2.021-39.729 A-202006191 * EOP Vừa phải TitanM
CVE-2.021-39.731 A-205036834 * EOP Vừa phải điện thoại
CVE-2.021-39.732 A-205992503 * EOP Vừa phải Máy ảnh
CVE-2.021-39.733 A-206128522 * EOP Vừa phải âm thanh
CVE-2.021-39.735 A-151455484 * EOP Vừa phải kernel
CVE-2.021-39.736 A-205995773 * EOP Vừa phải Máy ảnh
CVE-2.021-39.716 A-206977562 * TÔI Vừa phải Modem
CVE-2.021-39.717 A-198653629 * TÔI Vừa phải âm thanh
CVE-2.021-39.722 A-204585345 * TÔI Vừa phải điện thoại
CVE-2.021-39.724 A-205753190 * TÔI Vừa phải Máy ảnh
CVE-2.021-39.730 A-206472503 * TÔI Vừa phải bootloader

linh kiện Qualcomm

CVE Người giới thiệu Mức độ nghiêm trọng Thành phần
CVE-2.021-30.299
A-190406215
QC-CR # 2882860
Vừa phải âm thanh

thành phần đóng nguồn Qualcomm

CVE Người giới thiệu Mức độ nghiêm trọng Thành phần
CVE-2.021-30.331
A-199194342 * Vừa phải thành phần mã nguồn đóng

bản vá lỗi chức năng

Để biết chi tiết về các bản vá lỗi mới và các bản vá lỗi chức năng bao gồm trong phiên bản này, hãy tham khảo các diễn đàn Pixel cộng đồng .

câu hỏi thường gặp và câu trả lời

Phần này trả lời câu hỏi phổ biến có thể xảy ra sau khi đọc thông báo này.

1. Làm thế nào để xác định xem điện thoại của tôi được cập nhật để giải quyết những vấn đề này?

An ninh mức vá của 2022/03/05 hay muộn giải quyết tất cả các vấn đề liên quan đến mức độ vá 2022/03/05 an ninh và các cấp bản vá trước. Để tìm hiểu làm thế nào để kiểm tra mức độ bản vá bảo mật của thiết bị, hãy đọc những hướng dẫn trên lịch trình cập nhật thiết bị Google .

2. Điều gì làm các mục trong cột trung bình Loại?

Mục trong cột Type của lỗ hổng Các chi tiết về tài liệu tham khảo bảng phân loại của lỗ hổng bảo mật.

Tên viết tắt Sự định nghĩa
RCE thực thi mã từ xa
EOP Độ cao của vinh
TÔI Công bố thông tin
DoS Từ chối dịch vụ
N / A Phân loại không có sẵn

3. Điều gì làm các mục trong tài liệu tham khảo cột trung bình?

Entries dưới References cột của bảng chi tiết lỗ hổng có thể chứa một tiền tố xác định việc tổ chức mà giá trị tham khảo thuộc.

Tiếp đầu ngữ Thẩm quyền giải quyết
MỘT- ID lỗi Android
QC- số tham chiếu Qualcomm
M số tham chiếu MediaTek
N- số tham chiếu NVIDIA
B- số tham chiếu Broadcom
U số tham chiếu UNISOC

4. gì một * bên cạnh ID lỗi Android trong References cột trung bình?

Vấn đề mà không phải công bố rộng rãi có * bên cạnh ID lỗi Android trong cột Tài liệu tham khảo. Bản cập nhật cho vấn đề đó thường được chứa trong các trình điều khiển nhị phân mới nhất cho các thiết bị Pixel có sẵn từ các trang web Google Developer .

5. Tại sao các lỗ hổng bảo mật phân chia giữa thông báo này và Bản tin Android bảo mật?

Lỗ hổng bảo mật đã được diễn tả trong an ninh Bản tin Android được yêu cầu phải công bố mức vá bảo mật mới nhất trên các thiết bị Android. lỗ hổng bảo mật bổ sung, chẳng hạn như những ghi nhận trong bản tin này không được yêu cầu tuyên bố một mức vá bảo mật.

phiên bản

Phiên bản Ngày tháng Ghi chú
1.0 07 tháng 3 năm 2022 Bulletin Phát hành
1.1 09 Tháng Ba 2022 Cập nhật một ID CVE