Pixel Cập nhật Bulletin chứa các chi tiết của lỗ hổng bảo mật và cải thiện chức năng ảnh hưởng đến các thiết bị hỗ trợ Pixel (thiết bị của Google). Đối với thiết bị của Google, trình độ bản vá bảo mật của 2022/03/05 hay muộn giải quyết tất cả các vấn đề trong bản tin này và tất cả các vấn đề trong các tháng 3 năm 2022 Android Security Bulletin. Để tìm hiểu làm thế nào để kiểm tra mức độ bản vá bảo mật của thiết bị, xem Kiểm tra và cập nhật phiên bản Android của bạn .
Tất cả các thiết bị Google được hỗ trợ sẽ nhận được một bản cập nhật cho trình độ 2022/03/05 vá. Chúng tôi khuyến khích tất cả khách hàng chấp nhận các bản cập nhật cho thiết bị của họ.
Thông báo
- Ngoài các lỗ hổng bảo mật được mô tả trong Bản tin tháng 3 năm 2022 Android Security, thiết bị Google cũng chứa các bản vá lỗi cho các lỗ hổng bảo mật được mô tả dưới đây.
bản vá bảo mật
Lỗ hổng được nhóm dưới các thành phần mà chúng ảnh hưởng. Có một mô tả về vấn đề này và một bảng với các CVE, tài liệu tham khảo liên quan, loại dễ bị tổn thương , mức độ nghiêm trọng , và các phiên bản cập nhật dự án mã nguồn mở Android (AOSP) (nếu có). Khi có sẵn, chúng tôi liên kết sự thay đổi nào đó giải quyết vấn đề này với ID lỗi, như danh sách thay đổi AOSP. Khi có nhiều thay đổi liên quan đến một lỗi duy nhất, tài liệu tham khảo bổ sung liên quan đến các số sau ID lỗi.
thành phần hạt nhân
| CVE | Người giới thiệu | Thể loại | Mức độ nghiêm trọng | Thành phần |
|---|---|---|---|---|
| CVE-2.021-43.267 | A-205243414 kernel thượng nguồn | RCE | Vừa phải | kernel |
| CVE-2.021-22.600 | A-213464034 kernel thượng nguồn | EOP | Vừa phải | kernel |
| CVE-2.021-37.159 | A-195082947 Kernel thượng nguồn [ 2 ] | EOP | Vừa phải | kernel |
| CVE-2.021-39.712 | A-176918884 * | EOP | Vừa phải | kernel |
| CVE-2.021-39.713 | A-173788806 Kernel thượng nguồn [ 2 ] [ 3 ] [ 4 ] [ 5 ] | EOP | Vừa phải | kernel |
| CVE-2.021-39.714 | A-205573273 kernel thượng nguồn | EOP | Vừa phải | kernel |
| CVE-2.021-41.864 | A-202511260 kernel thượng nguồn | EOP | Vừa phải | kernel |
| CVE-2.021-21.781 | A-197850306 kernel thượng nguồn | TÔI | Vừa phải | kernel |
| CVE-2.021-33.624 | A-192972537 kernel thượng nguồn | TÔI | Vừa phải | kernel |
| CVE-2.021-39.711 | A-154175781 kernel thượng nguồn | TÔI | Vừa phải | kernel |
| CVE-2.021-39.715 | A-178379135 kernel thượng nguồn | TÔI | Vừa phải | kernel |
| CVE-2.021-39.792 | A-161010552 kernel thượng nguồn | TÔI | Vừa phải | kernel |
| CVE-2.021-43.975 | A-207093880 kernel thượng nguồn | TÔI | Vừa phải | kernel |
Pixel
| CVE | Người giới thiệu | Thể loại | Mức độ nghiêm trọng | Thành phần |
|---|---|---|---|---|
| CVE-2.021-39.720 | A-207433926 * | RCE | Phê bình | Modem |
| CVE-2.021-39.723 | A-209014813 * | RCE | Phê bình | Modem |
| CVE-2.021-39.737 | A-208229524 * | RCE | Phê bình | Modem |
| CVE-2.021-25.279 | A-214310168 * | EOP | Phê bình | Modem |
| CVE-2.021-25.478 | A-214309660 * | EOP | Phê bình | Modem |
| CVE-2.021-25.479 | A-214309790 * | EOP | Phê bình | Modem |
| CVE-2.021-39.710 | A-202160245 * | EOP | Cao | điện thoại |
| CVE-2.021-39.734 | A-208650395 * | EOP | Cao | điện thoại |
| CVE-2.021-39.793 | A-210470189 * | EOP | Cao | Hiển thị / Graphics |
| CVE-2.021-39.726 | A-181782896 * | TÔI | Cao | Modem |
| CVE-2.021-39.727 | A-196388042 * | TÔI | Cao | Titan M2 |
| CVE-2.021-39.718 | A-205035540 * | EOP | Vừa phải | điện thoại |
| CVE-2.021-39.719 | A-205995178 * | EOP | Vừa phải | Máy ảnh |
| CVE-2.021-39.721 | A-195726151 * | EOP | Vừa phải | Máy ảnh |
| CVE-2.021-39.725 | A-151454974 * | EOP | Vừa phải | kernel |
| CVE-2.021-39.729 | A-202006191 * | EOP | Vừa phải | TitanM |
| CVE-2.021-39.731 | A-205036834 * | EOP | Vừa phải | điện thoại |
| CVE-2.021-39.732 | A-205992503 * | EOP | Vừa phải | Máy ảnh |
| CVE-2.021-39.733 | A-206128522 * | EOP | Vừa phải | âm thanh |
| CVE-2.021-39.735 | A-151455484 * | EOP | Vừa phải | kernel |
| CVE-2.021-39.736 | A-205995773 * | EOP | Vừa phải | Máy ảnh |
| CVE-2.021-39.716 | A-206977562 * | TÔI | Vừa phải | Modem |
| CVE-2.021-39.717 | A-198653629 * | TÔI | Vừa phải | âm thanh |
| CVE-2.021-39.722 | A-204585345 * | TÔI | Vừa phải | điện thoại |
| CVE-2.021-39.724 | A-205753190 * | TÔI | Vừa phải | Máy ảnh |
| CVE-2.021-39.730 | A-206472503 * | TÔI | Vừa phải | bootloader |
linh kiện Qualcomm
| CVE | Người giới thiệu | Mức độ nghiêm trọng | Thành phần |
|---|---|---|---|
| CVE-2.021-30.299 | A-190406215 QC-CR # 2882860 | Vừa phải | âm thanh |
thành phần đóng nguồn Qualcomm
| CVE | Người giới thiệu | Mức độ nghiêm trọng | Thành phần |
|---|---|---|---|
| CVE-2.021-30.331 | A-199194342 * | Vừa phải | thành phần mã nguồn đóng |
bản vá lỗi chức năng
Để biết chi tiết về các bản vá lỗi mới và các bản vá lỗi chức năng bao gồm trong phiên bản này, hãy tham khảo các diễn đàn Pixel cộng đồng .
câu hỏi thường gặp và câu trả lời
Phần này trả lời câu hỏi phổ biến có thể xảy ra sau khi đọc thông báo này.
1. Làm thế nào để xác định xem điện thoại của tôi được cập nhật để giải quyết những vấn đề này?
An ninh mức vá của 2022/03/05 hay muộn giải quyết tất cả các vấn đề liên quan đến mức độ vá 2022/03/05 an ninh và các cấp bản vá trước. Để tìm hiểu làm thế nào để kiểm tra mức độ bản vá bảo mật của thiết bị, hãy đọc những hướng dẫn trên lịch trình cập nhật thiết bị Google .
2. Điều gì làm các mục trong cột trung bình Loại?
Mục trong cột Type của lỗ hổng Các chi tiết về tài liệu tham khảo bảng phân loại của lỗ hổng bảo mật.
| Tên viết tắt | Sự định nghĩa |
|---|---|
| RCE | thực thi mã từ xa |
| EOP | Độ cao của vinh |
| TÔI | Công bố thông tin |
| DoS | Từ chối dịch vụ |
| N / A | Phân loại không có sẵn |
3. Điều gì làm các mục trong tài liệu tham khảo cột trung bình?
Entries dưới References cột của bảng chi tiết lỗ hổng có thể chứa một tiền tố xác định việc tổ chức mà giá trị tham khảo thuộc.
| Tiếp đầu ngữ | Thẩm quyền giải quyết |
|---|---|
| MỘT- | ID lỗi Android |
| QC- | số tham chiếu Qualcomm |
| M | số tham chiếu MediaTek |
| N- | số tham chiếu NVIDIA |
| B- | số tham chiếu Broadcom |
| U | số tham chiếu UNISOC |
4. gì một * bên cạnh ID lỗi Android trong References cột trung bình?
Vấn đề mà không phải công bố rộng rãi có * bên cạnh ID lỗi Android trong cột Tài liệu tham khảo. Bản cập nhật cho vấn đề đó thường được chứa trong các trình điều khiển nhị phân mới nhất cho các thiết bị Pixel có sẵn từ các trang web Google Developer .
5. Tại sao các lỗ hổng bảo mật phân chia giữa thông báo này và Bản tin Android bảo mật?
Lỗ hổng bảo mật đã được diễn tả trong an ninh Bản tin Android được yêu cầu phải công bố mức vá bảo mật mới nhất trên các thiết bị Android. lỗ hổng bảo mật bổ sung, chẳng hạn như những ghi nhận trong bản tin này không được yêu cầu tuyên bố một mức vá bảo mật.
phiên bản
| Phiên bản | Ngày tháng | Ghi chú |
|---|---|---|
| 1.0 | 07 tháng 3 năm 2022 | Bulletin Phát hành |
| 1.1 | 09 Tháng Ba 2022 | Cập nhật một ID CVE |