กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัย และการปรับปรุงการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ด้านความปลอดภัยตั้งแต่ 2024-06-05 เป็นต้นไปจะแก้ไขปัญหาทั้งหมดในประกาศนี้และปัญหาทั้งหมด ในประกาศข่าวสารด้านความปลอดภัยของ Android ประจำเดือนมิถุนายน 2024 ดูวิธี ตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ ตรวจสอบและอัปเดตเวอร์ชัน Android
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2024-06-05 เราขอแนะนำให้ลูกค้าทุกรายยอมรับ การอัปเดตเหล่านี้ในอุปกรณ์
ประกาศ
- นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวสารด้านความปลอดภัยของ Android เดือนมิถุนายน 2024 แล้ว อุปกรณ์ Google ยังมี แพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ ด้านล่างด้วย
แพตช์ความปลอดภัย
ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของ ช่องโหว่, ความรุนแรง และเวอร์ชันที่อัปเดตของโครงการโอเพนซอร์ส Android (AOSP) (หากมี) หากมี เราจะ ลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยังรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อจากรหัสข้อบกพร่อง
Pixel
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | องค์ประกอบย่อย |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | EoP | วิกฤต | LDFW |
| CVE-2024-32892 | A-326987969 * | EoP | วิกฤต | Goodix |
| CVE-2024-32899 | A-301669196 * | EoP | วิกฤต | มาลี |
| CVE-2024-32906 | A-327277969 * | EoP | วิกฤต | avcp |
| CVE-2024-32908 | A-314822767 * | EoP | วิกฤต | LDFW |
| CVE-2024-32909 | A-326279145 * | EoP | วิกฤต | confirmationui |
| CVE-2024-32922 | A-301657544 * | EoP | วิกฤต | มาลี |
| CVE-2024-29786 | A-321941700 * | RCE | สูง | CPIF |
| CVE-2024-32905 | A-321714444 * | RCE | สูง | cpif |
| CVE-2024-32913 | A-322820125 * | RCE | สูง | WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | สูง | wlan |
| CVE-2024-32895 | A-329229928 * | EoP | สูง | WLAN |
| CVE-2024-32896 | A-324321147 * | EoP | สูง | เฟิร์มแวร์ Pixel |
| CVE-2024-32901 | A-322065862 * | EoP | สูง | v4l2 |
| CVE-2024-32907 | A-319706866 * | EoP | สูง | Trusty / TEE |
| CVE-2024-32911 | A-315969497 * | EoP | สูง | โมเด็ม |
| CVE-2024-32917 | A-319709861 * | EoP | สูง | Trusty OS |
| CVE-2024-29780 | A-324894466 * | รหัส | สูง | hwbcc TA |
| CVE-2024-29781 | A-289398990 * | รหัส | สูง | GsmSs |
| CVE-2024-29785 | A-322223561 * | รหัส | สูง | ACPM |
| CVE-2024-32893 | A-322223643 * | รหัส | สูง | ACPM |
| CVE-2024-32894 | A-295200489 * | รหัส | สูง | โมเด็ม |
| CVE-2024-32910 | A-324894484 * | รหัส | สูง | spi TA |
| CVE-2024-32914 | A-322224117 * | รหัส | สูง | ACPM |
| CVE-2024-32916 | A-322223765 * | รหัส | สูง | ACPM |
| CVE-2024-32918 | A-327233647 * | รหัส | สูง | Trusty |
| CVE-2024-32920 | A-322224043 * | รหัส | สูง | ACPM |
| CVE-2024-32930 | A-322223921 * | รหัส | สูง | ACPM |
| CVE-2023-50803 | A-308437315 * | DoS | สูง | โมเด็ม |
| CVE-2024-32902 | A-299758712 * | DoS | สูง | โมเด็ม |
| CVE-2024-32923 | A-306382097 * | DoS | สูง | โมเด็ม |
| CVE-2024-29784 | A-322483069 * | EoP | ปานกลาง | lwis |
| CVE-2024-29787 | A-322327032 * | EoP | ปานกลาง | lwis |
| CVE-2024-32900 | A-322327063 * | EoP | ปานกลาง | LWIS |
| CVE-2024-32903 | A-322327963 * | EoP | ปานกลาง | lwis |
| CVE-2024-32919 | A-322327261 * | EoP | ปานกลาง | LWIS |
| CVE-2024-32921 | A-322326009 * | EoP | ปานกลาง | lwis |
| CVE-2024-29778 | A-319142496 * | รหัส | ปานกลาง | Exynos RIL |
| CVE-2024-32897 | A-320994624 * | รหัส | ปานกลาง | Exynos RIL |
| CVE-2024-32898 | A-319146278 * | รหัส | ปานกลาง | Exynos RIL |
| CVE-2024-32904 | A-319142480 * | รหัส | ปานกลาง | Exynos RIL |
| CVE-2024-32915 | A-319145450 * | รหัส | ปานกลาง | Exynos RIL |
| CVE-2024-32926 | A-315167037 * | รหัส | ปานกลาง | เซ็นเซอร์ลายนิ้วมือ |
| CVE-2024-32912 | A-319099367 * | DoS | ปานกลาง | โทรศัพท์ |
| CVE-2024-32924 | A-313798746 * | DoS | ปานกลาง | โมเด็ม |
| CVE-2023-49928 | A-308436769 * | รหัส | ปานกลาง | โมเด็ม |
คอมโพเนนต์ของ Qualcomm
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | องค์ประกอบย่อย |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
ปานกลาง | WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
ปานกลาง | เสียง |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
ปานกลาง | เสียง |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
ปานกลาง | WLAN |
คอมโพเนนต์ที่ไม่เปิดเผยรหัสต้นฉบับของ Qualcomm
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | องค์ประกอบย่อย |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | ปานกลาง | คอมโพเนนต์แบบปิด |
แพตช์ฟังก์ชัน
ดูรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องและแพตช์การทำงานใหม่ๆ ที่รวมอยู่ในการเปิดตัวนี้ได้ที่ฟอรัมชุมชนของ Pixel
คำถามที่พบบ่อยและ คำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อ แก้ไขปัญหาเหล่านี้แล้ว
ระดับแพตช์ด้านความปลอดภัยของวันที่ 2024-06-05 หรือหลังจากนั้นจะแก้ไขปัญหาทั้งหมด ที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยของวันที่ 2024-06-05 และ ระดับแพตช์ก่อนหน้าทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ในคำแนะนำเกี่ยวกับกำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| ID | การเปิดเผยข้อมูล |
| DoS | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์ข้อมูลอ้างอิง หมายถึงอะไร
รายการในคอลัมน์การอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าอ้างอิงเป็นของ
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิงของ MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
| U- | หมายเลขอ้างอิงของ UNISOC |
4. เครื่องหมาย * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้าง รหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง โดยปกติแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะรวมอยู่ในไดรเวอร์ไบนารีล่าสุด สำหรับอุปกรณ์ Pixel ซึ่งมีให้บริการในเว็บไซต์ Google Developers
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกอยู่ในกระดานข่าวนี้ และกระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android กำหนดให้ต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ไม่จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในจดหมายข่าวนี้ เพื่อประกาศระดับแพตช์ด้านความปลอดภัย
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 11 มิถุนายน 2024 | เผยแพร่ Bulletin แล้ว |