Pixel 更新公告 - 2023 年 6 月

发布时间:2023 年 6 月 13 日

本 Pixel 更新公告详细介绍了会影响受支持的 Pixel 设备(以下简称“Google 设备”)的安全漏洞和功能改进。对于 Google 设备,如果安全补丁级别是 2023-06-05 或更新,则意味着已解决本公告以及 2023 年 6 月的 Android 安全公告中所述的所有问题。如需了解如何查看设备的安全补丁程序级别,请参阅查看并更新 Android 版本

所有受支持的 Google 设备都会收到 2023-06-05 补丁级别的更新。建议所有用户都在自己的设备上接受这些更新。

通告

  • 除了 2023 年 6 月的 Android 安全公告中所述的安全漏洞外,Google 设备中还包含针对下述安全漏洞的补丁。

安全补丁

漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考编号、漏洞类型严重程度和已更新的 Android 开源项目 (AOSP) 版本(若有)。如果有解决相应问题的公开变更记录(例如 AOSP 变更列表),我们会将 bug ID 链接到该记录。如果某个 bug 有多条相关的代码更改记录,我们还会通过 bug ID 后面的数字链接到更多参考编号。

框架

CVE 参考编号 类型 严重程度 已更新的 AOSP 版本
CVE-2023-20971 A-225880325 EoP 13
CVE-2023-21171 A-261085213 EoP 13
CVE-2023-21189 A-213942596 EoP 13
CVE-2023-21192 A-227207653 EoP 13
CVE-2023-21168 A-253270285 ID 13
CVE-2023-21177 A-273906410 ID 13
CVE-2023-21178 A-140762419 ID 13
CVE-2023-21193 A-233006499 ID 13
CVE-2023-21237 A-251586912 ID 13
CVE-2023-21167 A-259942964 DoS 13

系统

CVE 参考编号 类型 严重程度 已更新的 AOSP 版本
CVE-2023-20975 A-250573776 EoP 13
CVE-2023-20976 A-216117246 EoP 13
CVE-2023-20985 A-245915315 EoP 13
CVE-2023-21172 A-262243015 EoP 13
CVE-2023-21174 A-235822222 EoP 13
CVE-2023-21175 A-262243574 EoP 13
CVE-2023-21179 A-272755865 EoP 13
CVE-2023-21183 A-235863754 EoP 13
CVE-2023-21184 A-267809568 EoP 13
CVE-2023-21185 A-266700762 EoP 13
CVE-2023-21187 A-246542917 EoP 13
CVE-2023-21191 A-269738057 EoP 13
CVE-2023-21203 A-262246082 EoP 13
CVE-2023-21207 A-262236670 EoP 13
CVE-2023-21209 A-262236273 EoP 13
CVE-2023-20968 A-262235935 ID 13
CVE-2023-20972 A-255304665 ID 13
CVE-2023-20973 A-260568245 ID 13
CVE-2023-20974 A-260078907 ID 13
CVE-2023-20977 A-254445952 ID 13
CVE-2023-20979 A-259939364 ID 13
CVE-2023-20980 A-260230274 ID 13
CVE-2023-20981 A-256165737 ID 13
CVE-2023-20982 A-260568083 ID 13
CVE-2023-20983 A-260569449 ID 13
CVE-2023-20984 A-242993878 ID 13
CVE-2023-20986 A-255304475 ID 13
CVE-2023-20987 A-260569414 ID 13
CVE-2023-20988 A-260569232 ID 13
CVE-2023-20989 A-260568367 ID 13
CVE-2023-20990 A-260568354 ID 13
CVE-2023-20991 A-255305114 ID 13
CVE-2023-20992 A-260568750 ID 13
CVE-2023-21027 A-216854451 ID 13
CVE-2023-21031 A-242688355 ID 13
CVE-2023-21169 A-274443441 ID 13
CVE-2023-21170 A-252764410 ID 13
CVE-2023-21173 A-262741858 ID 13
CVE-2023-21180 A-261365944 ID 13
CVE-2023-21181 A-264880969 ID 13
CVE-2023-21182 A-252764175 ID 13
CVE-2023-21188 A-264624283 ID 13
CVE-2023-21190 A-251436534 ID 13
CVE-2023-21194 A-260079141 ID 13
CVE-2023-21195 A-233879420 ID 13
CVE-2023-21196 A-261857395 ID 13
CVE-2023-21197 A-251427561 ID 13
CVE-2023-21198 A-245517503 ID 13
CVE-2023-21199 A-254445961 ID 13
CVE-2023-21200 A-236688764 ID 13
CVE-2023-21202 A-260568359 ID 13
CVE-2023-21204 A-262246231 ID 13
CVE-2023-21205 A-262245376 ID 13
CVE-2023-21206 A-262245630 ID 13
CVE-2023-21208 A-262245254 ID 13
CVE-2023-21210 A-262236331 ID 13
CVE-2023-21211 A-262235998 ID 13
CVE-2023-21212 A-262236031 ID 13
CVE-2023-21213 A-262235951 ID 13
CVE-2023-21214 A-262235736 ID 13
CVE-2023-21176 A-222287335 DoS 13
CVE-2023-21186 A-261079188 DoS 13
CVE-2023-21201 A-263545186 DoS 13

Pixel

CVE 参考编号 类型 严重程度 子组件
CVE-2023-21066 A-250100597 * RCE 严重 exynos-slsi
CVE-2023-21225 A-270403821 * EoP 受保护的确认
CVE-2022-39901 A-263783333 * ID Lassen Baseband
CVE-2023-21219 A-264698379 * ID exynos-slsi
CVE-2023-21220 A-264590585 * ID exynos-slsi
CVE-2023-21226 A-240728187 * ID 调制解调器
CVE-2023-21146 A-239867994 * EoP LWIS
CVE-2023-21147 A-269661912 * EoP Pixel 摄像头驱动程序
CVE-2023-21149 A-270050709 * EoP ShannonRcs
CVE-2023-21151 A-265149414 * EoP Google BMS Module
CVE-2023-21153 A-264259730 * EoP rild_exynos
CVE-2023-21157 A-263783137 * EoP exynos-ril
CVE-2023-21159 A-263783565 * EoP exynos-ril
CVE-2023-21161 A-263783702 * EoP exynos-ril
CVE-2023-21222 A-266977723 * EoP libdmc
CVE-2023-21236 A-270148537 * EoP aoc_core 设备驱动程序
CVE-2023-21148 A-263783657 * ID exynos RIL
CVE-2023-21150 A-267312009 * ID 音频服务
CVE-2023-21152 A-269174022 * ID android.hardware.camera.provider
CVE-2023-21154 A-263783910 * ID rild_exynos
CVE-2023-21155 A-264540700 * ID libsitril
CVE-2023-21156 A-264540759 * ID rild_exynos
CVE-2023-21158 A-263783635 * ID exynos-ril
CVE-2023-21160 A-263784118 * ID exynos-ril
CVE-2023-21223 A-256047000 * ID Exynos SLSI
CVE-2023-21224 A-265276966 * ID exynos-slsi

Qualcomm 组件

CVE 参考编号 严重程度 子组件
CVE-2022-33303
A-261492548
QC-CR#3181878 [2] [3] [4] [5] [6] [7] [8] [9]
Kernel

Qualcomm 闭源组件

CVE 参考编号 严重程度 子组件
CVE-2022-33224
A-261492743 * 闭源组件
CVE-2022-33226
A-261492388 * 闭源组件
CVE-2022-33227
A-261492566 * 闭源组件
CVE-2022-33230
A-261492641 * 闭源组件
CVE-2022-33240
A-261492550 * 闭源组件
CVE-2022-33263
A-261492485 * 闭源组件
CVE-2022-33267
A-238893635 * 闭源组件

功能补丁

如需详细了解此版本中的新 bug 修复和功能补丁,请访问 Pixel 社区论坛

常见问题和解答

这一部分解答了用户在阅读本公告后可能会提出的常见问题。

1. 如何确定我的设备是否已通过更新解决这些问题?

如果安全补丁级别是 2023-06-05 或更新,就意味着已解决 2023-06-05 以及之前的所有安全补丁级别涵盖的所有问题。如需了解如何查看设备的安全补丁程序级别,请参阅 Google 设备更新时间表中的说明。

2. “类型”列中的条目表示什么意思?

在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。

缩写词 定义
RCE 远程代码执行
EoP 提权
ID 信息披露
DoS 拒绝服务攻击
没有分类

3. “参考编号”列中的条目表示什么意思?

在漏洞详情表内,“参考编号”列中的条目可能包含用于标识参考编号值所属组织的前缀。

前缀 参考编号
A- Android bug ID
QC- Qualcomm 参考编号
M- MediaTek 参考编号
N- NVIDIA 参考编号
B- Broadcom 参考编号
U- UNISOC 参考编号

4. 在“参考编号”列中,Android bug ID 旁边的 * 表示什么意思?

如果问题尚未公开发布,在“参考编号”列中,相应 Android bug ID 旁边就会标示 *。Google Developers 网站上针对 Pixel 设备的最新二进制驱动程序中通常包含用于解决相应问题的更新。

5. 为什么要将安全漏洞拆分到本公告和 Android 安全公告中?

如需声明 Android 设备的最新安全补丁级别,必须修复 Android 安全公告中记录的安全漏洞,但修复其他安全漏洞(如本公告中记录的漏洞)则不是必须的。

版本

版本 日期 备注
1.0 2023 年 6 月 13 日 发布了本公告