ตั้งแต่ปี 2026 เป็นต้นไป เราจะเผยแพร่ซอร์สโค้ดไปยัง AOSP ในไตรมาสที่ 2 และ 4 เพื่อให้สอดคล้องกับโมเดลการพัฒนาแบบ Trunk Stable และรับประกันความเสถียรของแพลตฟอร์มสำหรับระบบนิเวศ หากต้องการสร้างและมีส่วนร่วมใน AOSP ให้ใช้ android-latest-release android-latest-release สาขา Manifest จะอ้างอิงถึงรุ่นล่าสุดที่พุชไปยัง AOSP เสมอ ดูข้อมูลเพิ่มเติมได้ที่การเปลี่ยนแปลงใน AOSP

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

กระดานข่าวสารการอัปเดต Pixel - เมษายน 2024

เผยแพร่เมื่อวันที่ 2 เมษายน 2024

กระดานข่าวสารการอัปเดตของ Pixel มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและ การปรับปรุงฟังก์ชันการทำงานที่ส่งผลกระทบต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google ) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2024-04-05 ขึ้นไป จะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดใน กระดานข่าวสารด้านความปลอดภัยของ Android ประจำเดือนเมษายน 2024 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดต เวอร์ชัน Android

อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นระดับแพตช์ 2024-04-05 เราขอแนะนำให้ลูกค้าทุกคน ยอมรับการอัปเดตเหล่านี้ในอุปกรณ์

ประกาศ

นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android ประจำเดือนเมษายน 2024 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมี คำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง, และเวอร์ชันที่อัปเดตของ โครงการโอเพนซอร์ส Android (AOSP) (หากมี) เมื่อพร้อมใช้งาน เราจะลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยังรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อมีการเปลี่ยนแปลงหลายรายการที่เกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง

Pixel

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	คอมโพเนนต์ย่อย
CVE-2024-29740	A-315316882 *	EoP	วิกฤต	ACPM
CVE-2024-29741	A-283803605 *	EoP	สูง	S2MPU
CVE-2024-29743	A-315322962 *	EoP	สูง	ACPM
CVE-2024-29748	A-318507188 *	EoP	สูง	เฟิร์มแวร์ Pixel
CVE-2024-29749	A-315318821 *	EoP	สูง	ACPM
CVE-2024-29752	A-315319015 *	EoP	สูง	ACPM
CVE-2024-29753	A-315316911 *	EoP	สูง	ACPM
CVE-2024-29757	A-306627047 *	EoP	สูง	Companion
CVE-2024-27231	A-315321005 *	ID	สูง	ACPM
CVE-2024-27232	A-308409713 *	ID	สูง	GSC
CVE-2024-29738	A-318294347 *	ID	สูง	ACPM
CVE-2024-29744	A-315322436 *	ID	สูง	ACPM
CVE-2024-29745	A-318507136 *	ID	สูง	Bootloader
CVE-2024-29747	A-318345650 *	ID	สูง	ACPM
CVE-2024-29750	A-308932295 *	ID	สูง	GSC
CVE-2024-29751	A-308409494 *	ID	สูง	GSC
CVE-2024-29754	A-315316499 *	ID	สูง	ACPM
CVE-2024-29755	A-315315914 *	ID	สูง	ACPM
CVE-2024-29782	A-315319017 *	ID	สูง	ACPM
CVE-2024-29783	A-315319006 *	ID	สูง	ACPM
CVE-2024-29746	A-318345662 *	EoP	ปานกลาง	acpm
CVE-2024-29756	A-322896109 *	EoP	ปานกลาง	เสียง
CVE-2024-29739	A-315323409 *	ID	ปานกลาง	ACPM
CVE-2024-29742	A-318322946 *	ID	ปานกลาง	ACPM

คอมโพเนนต์ของ Qualcomm

CVE	ข้อมูลอ้างอิง	ความรุนแรง	คอมโพเนนต์ย่อย
CVE-2023-43515	A-303107287 QC-CR#3357731 *		ปานกลาง	Bootloader

แพตช์ฟังก์ชัน

ดูรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องและแพตช์ฟังก์ชันใหม่ที่รวมอยู่ในการเผยแพร่นี้ ได้ที่ฟอรัมชุมชน Pixel

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่าน กระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัย 2024-04-05 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้อง กับระดับแพตช์ความปลอดภัย 2024-04-05 และระดับแพตช์ก่อนหน้าทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่อ่านวิธีการ ในกำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำจำกัดความ
RCE	การดำเนินการกับโค้ดจากระยะไกล
EoP	การยกระดับสิทธิ์
ID	การเปิดเผยข้อมูล
DoS	การปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

3. รายการในคอลัมน์ ข้อมูลอ้างอิง หมายถึงอะไร

รายการในคอลัมน์ ข้อมูลอ้างอิง ของตารางรายละเอียดช่องโหว่ อาจมีคำนำหน้าเพื่อระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิงของ Qualcomm
M-	หมายเลขอ้างอิงของ MediaTek
N-	หมายเลขอ้างอิงของ NVIDIA
B-	หมายเลขอ้างอิงของ Broadcom
U-	หมายเลขอ้างอิงของ UNISOC

4. เครื่องหมาย * ที่อยู่ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง หมายถึงอะไร

ปัญหาที่ไม่ได้เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหานั้นจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งดาวน์โหลดได้จาก เว็บไซต์นักพัฒนาแอปของ Google

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกออกเป็นกระดานข่าวสารนี้และ the กระดานข่าวสารด้านความปลอดภัยของ Android?

ช่องโหว่ด้านความปลอดภัยที่ระบุไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android กำหนดให้ต้องประกาศระดับแพตช์ด้านความปลอดภัยล่าสุดในอุปกรณ์ Android ส่วนช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ด้านความปลอดภัย

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	2 เมษายน 2024	เผยแพร่กระดานข่าวสาร