Pixel 更新公告 - 2024 年 3 月

發佈於 2024 年 3 月 4 日

Pixel 更新公告包含影響支援 Pixel 裝置(Google 裝置)的安全漏洞和功能改進的詳細資訊。對於 Google 設備,2024 年 3 月 5 日或更高版本的安全性修補程式等級可解決本公告中的所有問題以及 2024 年 3 月 Android 安全公告中的所有問題。若要了解如何檢查裝置的安全性修補程式級別,請參閱檢查和更新您的 Android 版本

所有受支援的 Google 裝置都將收到 2024 年 3 月 5 日修補程式等級的更新。我們鼓勵所有客戶接受對其設備的這些更新。

公告

安全補丁

漏洞按其影響的組件進行分組。其中包含問題的描述以及包含 CVE、相關引用、漏洞類型嚴重性和更新的 Android 開源專案 (AOSP) 版本(如果適用)的表格。如果可用,我們會將解決問題的公共變更連結到錯誤 ID,例如 AOSP 變更清單。當多個變更與單一錯誤相關時,其他參考連結到錯誤 ID 後面的數字。

核心元件

CVE參考類型嚴重性子組件
CVE-2024-25987 A-277333736 *結束時間緩和PT

像素

CVE參考類型嚴重性子組件
CVE-2023-36481 A-298187929 *遠端程式碼執行批判的數據機
CVE-2023-50805 A-307537992 *遠端程式碼執行批判的基帶
CVE-2023-50807 A-307538015 *遠端程式碼執行批判的基帶
CVE-2024-27228 A-316354570 *遠端程式碼執行批判的微量燃料電池
CVE-2024-22008 A-315313468 *結束時間批判的ACPM
CVE-2024-22009 A-304240341 *結束時間批判的ACPM
CVE-2024-25986 A-297569957 *結束時間批判的LDFW
CVE-2024-27204 A-315316417 *結束時間批判的ACPM
CVE-2024-27208 A-314730477 *結束時間批判的ACPM
CVE-2024-27210 A-306615606 *結束時間批判的ACPM
CVE-2024-27212 A-306592255 *結束時間批判的ACPM
CVE-2024-27219 A-315316369 *結束時間批判的ACPM
CVE-2024-27220 A-303784655 *結束時間批判的ACPM
CVE-2024-27221 A-303202436 *結束時間批判的ACPM
CVE-2024-27226 A-315313461 *結束時間批判的ACPM
CVE-2024-27233 A-313507768 *結束時間批判的LDFW
CVE-2024-27227 A-289507739 *遠端程式碼執行高的數據機
CVE-2023-49927 A-314778564 *結束時間高的數據機
CVE-2023-50804 A-308405635 *結束時間高的數據機
CVE-2023-50806 A-305966313 *結束時間高的數據機
CVE-2024-22005 A-310053150 *結束時間高的無線區域網路
CVE-2024-25985 A-312438904 *結束時間高的晶片
CVE-2024-25992 A-313619365 *結束時間高的ACPM
CVE-2024-25993 A-315315901 *結束時間高的ACPM
CVE-2024-27209 A-310630127 *結束時間高的數據機
CVE-2024-22006 A-303630542 * ID高的ACPM
CVE-2024-22007 A-306612321 * ID高的ACPM
CVE-2024-22011 A-299458846 * ID高的數據機
CVE-2024-25988 A-299597028 * ID高的像素調變解調器
CVE-2024-25991 A-315315425 * ID高的ACPM/TMU
CVE-2024-27218 A-304240272 * ID高的ACPM
CVE-2024-27234 A-306614846 * ID高的ACPM
CVE-2024-27235 A-303632058 * ID高的ACPM
CVE-2024-27229 A-289173691 *拒絕服務高的行動通訊系統
CVE-2024-25990 A-281554683 *結束時間緩和CPIF
CVE-2024-27205 A-300989443 *結束時間緩和藍牙
CVE-2024-27207 A-211647527 *結束時間緩和電話
CVE-2024-27211 A-306002547 *結束時間緩和數據機
CVE-2024-27213 A-304201945 *結束時間緩和rild_exynos
CVE-2024-27222 A-300461339 *結束時間緩和設定
CVE-2024-27224 A-309476533 *結束時間緩和小內核
CVE-2024-27236 A-313424730 *結束時間緩和核心
CVE-2024-22010 A-306615610 * ID緩和ACPM
CVE-2024-25984 A-312681873 * ID緩和轉儲狀態
CVE-2024-25989 A-298264460 * ID緩和GPU驅動程式
CVE-2024-27206 A-278886328 * ID緩和數據機
CVE-2024-27223 A-294120239 * ID緩和數據機
CVE-2024-27225 A-261588845 * ID緩和博通公司
CVE-2024-27230 A-305721314 * ID緩和Exynos RIL
CVE-2024-27237 A-305099745 * ID緩和引導程式
CVE-2023-37368 A-299946700 *拒絕服務緩和數據機

高通組件

CVE參考嚴重性子組件
CVE-2023-33090
A-299130860
QC-CR#3458298 *
緩和聲音的

高通閉源元件

CVE參考嚴重性子組件
CVE-2023-33078
A-299130878 *緩和閉源元件

功能性貼片

有關此版本中包含的新錯誤修復和功能補丁的詳細信息,請參閱Pixel 社區論壇

常見問題及解答

本節回答閱讀本公告後可能出現的常見問題。

1. 如何確定我的裝置是否已更新以解決這些問題?

2024-03-05 或更高版本的安全性修補程式等級解決了與 2024-03-05 安全性修補程式等級和所有先前修補程式等級相關的所有問題。若要了解如何檢查裝置的安全修補程式級別,請閱讀Google 裝置更新方案上的說明。

2.類型欄中的條目是什麼意思?

漏洞詳細資料表的「類型」欄位中的條目引用安全漏洞的分類。

縮寫定義
遠端程式碼執行遠端程式碼執行
結束時間特權提升
ID資訊揭露
拒絕服務拒絕服務
不適用分類不可用

3.參考文獻欄中的條目是什麼意思?

漏洞詳細資料表的參考列下的條目可能包含標識引用值所屬組織的前綴。

字首參考
A-安卓錯誤 ID
QC-高通參考號
M-聯發科參考號
N- NVIDIA 參考號
B-博通參考號
U-紫光展銳參考號

4.參考資料欄中 Android bug ID 旁邊的 * 是什麼意思?

未公開發布的問題在參考列中的 Android bug ID 旁邊有一個 *。此問題的更新通常包含在Google 開發者網站上提供的 Pixel 裝置的最新二進位驅動程式中。

5. 為什麼本公告和 Android 安全公告中的安全漏洞不同?

Android 安全性公告中記錄的安全漏洞需要在 Android 裝置上聲明最新的安全性修補程式等級。其他安全漏洞(例如本公告中記錄的漏洞)不需要聲明安全修補程式等級。

版本

版本日期筆記
1.0 2024 年 3 月 4 日