กระดานข่าวสารการอัปเดต Pixel - มิถุนายน 2024

เผยแพร่วันที่ 11 มิถุนายน 2024

กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัย และการปรับปรุงการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ด้านความปลอดภัยตั้งแต่ 2024-06-05 เป็นต้นไปจะแก้ไขปัญหาทั้งหมดในประกาศนี้และปัญหาทั้งหมด ในประกาศข่าวสารด้านความปลอดภัยของ Android ประจำเดือนมิถุนายน 2024 ดูวิธี ตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ ตรวจสอบและอัปเดตเวอร์ชัน Android

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2024-06-05 เราขอแนะนำให้ลูกค้าทุกรายยอมรับ การอัปเดตเหล่านี้ในอุปกรณ์

ประกาศ

  • นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวสารด้านความปลอดภัยของ Android เดือนมิถุนายน 2024 แล้ว อุปกรณ์ Google ยังมี แพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ ด้านล่างด้วย

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของ ช่องโหว่, ความรุนแรง และเวอร์ชันที่อัปเดตของโครงการโอเพนซอร์ส Android (AOSP) (หากมี) หากมี เราจะ ลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยังรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อจากรหัสข้อบกพร่อง

Pixel

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง องค์ประกอบย่อย
CVE-2024-32891 A-313509045 * EoP วิกฤต LDFW
CVE-2024-32892 A-326987969 * EoP วิกฤต Goodix
CVE-2024-32899 A-301669196 * EoP วิกฤต มาลี
CVE-2024-32906 A-327277969 * EoP วิกฤต avcp
CVE-2024-32908 A-314822767 * EoP วิกฤต LDFW
CVE-2024-32909 A-326279145 * EoP วิกฤต confirmationui
CVE-2024-32922 A-301657544 * EoP วิกฤต มาลี
CVE-2024-29786 A-321941700 * RCE สูง CPIF
CVE-2024-32905 A-321714444 * RCE สูง cpif
CVE-2024-32913 A-322820125 * RCE สูง WLAN
CVE-2024-32925 A-322820391 * RCE สูง wlan
CVE-2024-32895 A-329229928 * EoP สูง WLAN
CVE-2024-32896 A-324321147 * EoP สูง เฟิร์มแวร์ Pixel
CVE-2024-32901 A-322065862 * EoP สูง v4l2
CVE-2024-32907 A-319706866 * EoP สูง Trusty / TEE
CVE-2024-32911 A-315969497 * EoP สูง โมเด็ม
CVE-2024-32917 A-319709861 * EoP สูง Trusty OS
CVE-2024-29780 A-324894466 * รหัส สูง hwbcc TA
CVE-2024-29781 A-289398990 * รหัส สูง GsmSs
CVE-2024-29785 A-322223561 * รหัส สูง ACPM
CVE-2024-32893 A-322223643 * รหัส สูง ACPM
CVE-2024-32894 A-295200489 * รหัส สูง โมเด็ม
CVE-2024-32910 A-324894484 * รหัส สูง spi TA
CVE-2024-32914 A-322224117 * รหัส สูง ACPM
CVE-2024-32916 A-322223765 * รหัส สูง ACPM
CVE-2024-32918 A-327233647 * รหัส สูง Trusty
CVE-2024-32920 A-322224043 * รหัส สูง ACPM
CVE-2024-32930 A-322223921 * รหัส สูง ACPM
CVE-2023-50803 A-308437315 * DoS สูง โมเด็ม
CVE-2024-32902 A-299758712 * DoS สูง โมเด็ม
CVE-2024-32923 A-306382097 * DoS สูง โมเด็ม
CVE-2024-29784 A-322483069 * EoP ปานกลาง lwis
CVE-2024-29787 A-322327032 * EoP ปานกลาง lwis
CVE-2024-32900 A-322327063 * EoP ปานกลาง LWIS
CVE-2024-32903 A-322327963 * EoP ปานกลาง lwis
CVE-2024-32919 A-322327261 * EoP ปานกลาง LWIS
CVE-2024-32921 A-322326009 * EoP ปานกลาง lwis
CVE-2024-29778 A-319142496 * รหัส ปานกลาง Exynos RIL
CVE-2024-32897 A-320994624 * รหัส ปานกลาง Exynos RIL
CVE-2024-32898 A-319146278 * รหัส ปานกลาง Exynos RIL
CVE-2024-32904 A-319142480 * รหัส ปานกลาง Exynos RIL
CVE-2024-32915 A-319145450 * รหัส ปานกลาง Exynos RIL
CVE-2024-32926 A-315167037 * รหัส ปานกลาง เซ็นเซอร์ลายนิ้วมือ
CVE-2024-32912 A-319099367 * DoS ปานกลาง โทรศัพท์
CVE-2024-32924 A-313798746 * DoS ปานกลาง โมเด็ม
CVE-2023-49928 A-308436769 * รหัส ปานกลาง โมเด็ม

คอมโพเนนต์ของ Qualcomm

CVE ข้อมูลอ้างอิง ความรุนแรง องค์ประกอบย่อย
CVE-2023-43537
A-314786192
QC-CR#3577156 *
QC-CR#3579186 *
QC-CR#3579887 *
ปานกลาง WLAN
CVE-2023-43543
A-314786138
QC-CR#3555530 *
ปานกลาง เสียง
CVE-2023-43544
A-314786525
QC-CR#3556647 *
ปานกลาง เสียง
CVE-2023-43545
A-314786500
QC-CR#3568577 *
ปานกลาง WLAN

คอมโพเนนต์ที่ไม่เปิดเผยรหัสต้นฉบับของ Qualcomm

CVE ข้อมูลอ้างอิง ความรุนแรง องค์ประกอบย่อย
CVE-2023-43555
A-314786488 * ปานกลาง คอมโพเนนต์แบบปิด

แพตช์ฟังก์ชัน

ดูรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องและแพตช์การทำงานใหม่ๆ ที่รวมอยู่ในการเปิดตัวนี้ได้ที่ฟอรัมชุมชนของ Pixel

คำถามที่พบบ่อยและ คำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อ แก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ด้านความปลอดภัยของวันที่ 2024-06-05 หรือหลังจากนั้นจะแก้ไขปัญหาทั้งหมด ที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยของวันที่ 2024-06-05 และ ระดับแพตช์ก่อนหน้าทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ในคำแนะนำเกี่ยวกับกำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
RCE การดำเนินการกับโค้ดจากระยะไกล
EoP การยกระดับสิทธิ์
ID การเปิดเผยข้อมูล
DoS การปฏิเสธการให้บริการ
ไม่มี ไม่มีการแยกประเภท

3. รายการในคอลัมน์ข้อมูลอ้างอิง หมายถึงอะไร

รายการในคอลัมน์การอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าอ้างอิงเป็นของ

คำนำหน้า ข้อมูลอ้างอิง
A- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิงของ Qualcomm
M- หมายเลขอ้างอิงของ MediaTek
N- หมายเลขอ้างอิงของ NVIDIA
B- หมายเลขอ้างอิงของ Broadcom
U- หมายเลขอ้างอิงของ UNISOC

4. เครื่องหมาย * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้าง รหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง โดยปกติแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะรวมอยู่ในไดรเวอร์ไบนารีล่าสุด สำหรับอุปกรณ์ Pixel ซึ่งมีให้บริการในเว็บไซต์ Google Developers

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกอยู่ในกระดานข่าวนี้ และกระดานข่าวความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android กำหนดให้ต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ไม่จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในจดหมายข่าวนี้ เพื่อประกาศระดับแพตช์ด้านความปลอดภัย

เวอร์ชัน

เวอร์ชัน วันที่ หมายเหตุ
1.0 11 มิถุนายน 2024 เผยแพร่ Bulletin แล้ว