Boletim de atualização de pixels - junho de 2023

Publicado em 13 de junho de 2023

O Pixel Update Bulletin contém detalhes de vulnerabilidades de segurança e melhorias funcionais que afetam os dispositivos Pixel compatíveis (dispositivos do Google). Para dispositivos do Google, os níveis de patch de segurança de 2023-06-05 ou posterior abordam todos os problemas neste boletim e todos os problemas no Boletim de segurança do Android de junho de 2023. Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar sua versão do Android .

Todos os dispositivos compatíveis do Google receberão uma atualização para o nível de patch 2023-06-05. Incentivamos todos os clientes a aceitar essas atualizações em seus dispositivos.

Anúncios

  • Além das vulnerabilidades de segurança descritas no boletim de segurança do Android de junho de 2023, os dispositivos do Google também contêm patches para as vulnerabilidades de segurança descritas abaixo.

Patches de segurança

As vulnerabilidades são agrupadas sob o componente que afetam. Há uma descrição do problema e uma tabela com o CVE, referências associadas, tipo de vulnerabilidade , gravidade e versões atualizadas do Android Open Source Project (AOSP) (quando aplicável). Quando disponível, vinculamos a alteração pública que tratou do problema ao ID do bug, como a lista de alterações do AOSP. Quando várias alterações se relacionam a um único bug, referências adicionais são vinculadas a números após o ID do bug.

Estrutura

CVE Referências Tipo Gravidade Versões AOSP atualizadas
CVE-2023-20971 A-225880325 EoP Moderado 13
CVE-2023-21171 A-261085213 EoP Moderado 13
CVE-2023-21189 A-213942596 EoP Moderado 13
CVE-2023-21192 A-227207653 EoP Moderado 13
CVE-2023-21168 A-253270285 EU IA Moderado 13
CVE-2023-21177 A-273906410 EU IA Moderado 13
CVE-2023-21178 A-140762419 EU IA Moderado 13
CVE-2023-21193 A-233006499 EU IA Moderado 13
CVE-2023-21237 A-251586912 EU IA Moderado 13
CVE-2023-21167 A-259942964 DoS Moderado 13

Sistema

CVE Referências Tipo Gravidade Versões AOSP atualizadas
CVE-2023-20975 A-250573776 EoP Moderado 13
CVE-2023-20976 A-216117246 EoP Moderado 13
CVE-2023-20985 A-245915315 EoP Moderado 13
CVE-2023-21172 A-262243015 EoP Moderado 13
CVE-2023-21174 A-235822222 EoP Moderado 13
CVE-2023-21175 A-262243574 EoP Moderado 13
CVE-2023-21179 A-272755865 EoP Moderado 13
CVE-2023-21183 A-235863754 EoP Moderado 13
CVE-2023-21184 A-267809568 EoP Moderado 13
CVE-2023-21185 A-266700762 EoP Moderado 13
CVE-2023-21187 A-246542917 EoP Moderado 13
CVE-2023-21191 A-269738057 EoP Moderado 13
CVE-2023-21203 A-262246082 EoP Moderado 13
CVE-2023-21207 A-262236670 EoP Moderado 13
CVE-2023-21209 A-262236273 EoP Moderado 13
CVE-2023-20968 A-262235935 EU IA Moderado 13
CVE-2023-20972 A-255304665 EU IA Moderado 13
CVE-2023-20973 A-260568245 EU IA Moderado 13
CVE-2023-20974 A-260078907 EU IA Moderado 13
CVE-2023-20977 A-254445952 EU IA Moderado 13
CVE-2023-20979 A-259939364 EU IA Moderado 13
CVE-2023-20980 A-260230274 EU IA Moderado 13
CVE-2023-20981 A-256165737 EU IA Moderado 13
CVE-2023-20982 A-260568083 EU IA Moderado 13
CVE-2023-20983 A-260569449 EU IA Moderado 13
CVE-2023-20984 A-242993878 EU IA Moderado 13
CVE-2023-20986 A-255304475 EU IA Moderado 13
CVE-2023-20987 A-260569414 EU IA Moderado 13
CVE-2023-20988 A-260569232 EU IA Moderado 13
CVE-2023-20989 A-260568367 EU IA Moderado 13
CVE-2023-20990 A-260568354 EU IA Moderado 13
CVE-2023-20991 A-255305114 EU IA Moderado 13
CVE-2023-20992 A-260568750 EU IA Moderado 13
CVE-2023-21027 A-216854451 EU IA Moderado 13
CVE-2023-21031 A-242688355 EU IA Moderado 13
CVE-2023-21169 A-274443441 EU IA Moderado 13
CVE-2023-21170 A-252764410 EU IA Moderado 13
CVE-2023-21173 A-262741858 EU IA Moderado 13
CVE-2023-21180 A-261365944 EU IA Moderado 13
CVE-2023-21181 A-264880969 EU IA Moderado 13
CVE-2023-21182 A-252764175 EU IA Moderado 13
CVE-2023-21188 A-264624283 EU IA Moderado 13
CVE-2023-21190 A-251436534 EU IA Moderado 13
CVE-2023-21194 A-260079141 EU IA Moderado 13
CVE-2023-21195 A-233879420 EU IA Moderado 13
CVE-2023-21196 A-261857395 EU IA Moderado 13
CVE-2023-21197 A-251427561 EU IA Moderado 13
CVE-2023-21198 A-245517503 EU IA Moderado 13
CVE-2023-21199 A-254445961 EU IA Moderado 13
CVE-2023-21200 A-236688764 EU IA Moderado 13
CVE-2023-21202 A-260568359 EU IA Moderado 13
CVE-2023-21204 A-262246231 EU IA Moderado 13
CVE-2023-21205 A-262245376 EU IA Moderado 13
CVE-2023-21206 A-262245630 EU IA Moderado 13
CVE-2023-21208 A-262245254 EU IA Moderado 13
CVE-2023-21210 A-262236331 EU IA Moderado 13
CVE-2023-21211 A-262235998 EU IA Moderado 13
CVE-2023-21212 A-262236031 EU IA Moderado 13
CVE-2023-21213 A-262235951 EU IA Moderado 13
CVE-2023-21214 A-262235736 EU IA Moderado 13
CVE-2023-21176 A-222287335 DoS Moderado 13
CVE-2023-21186 A-261079188 DoS Moderado 13
CVE-2023-21201 A-263545186 DoS Moderado 13

pixel

CVE Referências Tipo Gravidade Subcomponente
CVE-2023-21066 A-250100597 * RCE Crítico exynos-slsi
CVE-2023-21225 A-270403821 * EoP Alto Confirmação protegida
CVE-2022-39901 A-263783333 * EU IA Alto Lassen Baseband
CVE-2023-21219 A-264698379 * EU IA Alto exynos-slsi
CVE-2023-21220 A-264590585 * EU IA Alto exynos-slsi
CVE-2023-21226 A-240728187 * EU IA Alto modem
CVE-2023-21146 A-239867994 * EoP Moderado LWIS
CVE-2023-21147 A-269661912 * EoP Moderado Driver da câmera Pixel
CVE-2023-21149 A-270050709 * EoP Moderado Shannon Rcs
CVE-2023-21151 A-265149414 * EoP Moderado Módulo BMS do Google
CVE-2023-21153 A-264259730 * EoP Moderado rild_exynos
CVE-2023-21157 A-263783137 * EoP Moderado exynos-ril
CVE-2023-21159 A-263783565 * EoP Moderado exynos-ril
CVE-2023-21161 A-263783702 * EoP Moderado exynos-ril
CVE-2023-21222 A-266977723 * EoP Moderado libdmc
CVE-2023-21236 A-270148537 * EoP Moderado driver de dispositivo aoc_core
CVE-2023-21148 A-263783657 * EU IA Moderado exynos RIL
CVE-2023-21150 A-267312009 * EU IA Moderado serviço de áudio
CVE-2023-21152 A-269174022 * EU IA Moderado android.hardware.camera.provider
CVE-2023-21154 A-263783910 * EU IA Moderado rild_exynos
CVE-2023-21155 A-264540700 * EU IA Moderado libsitril
CVE-2023-21156 A-264540759 * EU IA Moderado rild_exynos
CVE-2023-21158 A-263783635 * EU IA Moderado exynos-ril
CVE-2023-21160 A-263784118 * EU IA Moderado exynos-ril
CVE-2023-21223 A-256047000 * EU IA Moderado Exynos SLSI
CVE-2023-21224 A-265276966 * EU IA Moderado exynos-slsi

Componentes da Qualcomm

CVE Referências Gravidade Subcomponente
CVE-2022-33303
A-261492548
QC-CR#3181878 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ]
Moderado Núcleo

Componentes de código fechado da Qualcomm

CVE Referências Gravidade Subcomponente
CVE-2022-33224
A-261492743 * Moderado Componente de código fechado
CVE-2022-33226
A-261492388 * Moderado Componente de código fechado
CVE-2022-33227
A-261492566 * Moderado Componente de código fechado
CVE-2022-33230
A-261492641 * Moderado Componente de código fechado
CVE-2022-33240
A-261492550 * Moderado Componente de código fechado
CVE-2022-33263
A-261492485 * Moderado Componente de código fechado
CVE-2022-33267
A-238893635 * Moderado Componente de código fechado

Patches funcionais

Para obter detalhes sobre as novas correções de bugs e patches funcionais incluídos nesta versão, consulte o fórum da comunidade Pixel .

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem ocorrer após a leitura deste boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Os níveis de patch de segurança de 2023-06-05 ou posteriores abordam todos os problemas associados ao nível de patch de segurança 2023-06-05 e todos os níveis de patch anteriores. Para saber como verificar o nível do patch de segurança de um dispositivo, leia as instruções no cronograma de atualização de dispositivos do Google .

2. O que significam as entradas na coluna Tipo ?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviação Definição
RCE Execução remota de código
EoP Elevação de privilégio
EU IA Divulgação de informação
DoS Negação de serviço
N / D Classificação não disponível

3. O que significam as entradas na coluna Referências ?

As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual o valor de referência pertence.

Prefixo Referência
A- ID do bug do Android
CQ- Número de referência da Qualcomm
M- Número de referência da MediaTek
N- Número de referência da NVIDIA
B- Número de referência Broadcom
VOCÊ- Número de referência UNISOC

4. O que significa um * ao lado do ID do bug do Android na coluna Referências ?

Os problemas que não estão disponíveis publicamente têm um * ao lado do ID do bug do Android na coluna Referências . A atualização para esse problema geralmente está contida nos drivers binários mais recentes para dispositivos Pixel disponíveis no site do desenvolvedor do Google .

5. Por que as vulnerabilidades de segurança são divididas entre este boletim e os boletins de segurança do Android?

As vulnerabilidades de segurança documentadas nos boletins de segurança do Android são necessárias para declarar o nível de patch de segurança mais recente em dispositivos Android. Vulnerabilidades de segurança adicionais, como as documentadas neste boletim, não são necessárias para declarar um nível de patch de segurança.

Versões

Versão Data Notas
1,0 13 de junho de 2023 Boletim Publicado