Le bulletin de mise à jour Pixel contient des informations détaillées sur la sécurité. de failles et d'améliorations fonctionnelles affectant appareils Pixel compatibles (appareils Google). Pour les appareils Google, les niveaux du correctif de sécurité 2024-06-05 ou à une date ultérieure résoudre toutes les erreurs mentionnées dans ce bulletin et toutes dans le bulletin sur la sécurité d'Android de juin 2024. Pour savoir comment pour vérifier le niveau du correctif de sécurité d'un appareil, consultez Vérifiez la version d'Android installée et mettez-la à jour.
Tous les appareils Google compatibles recevront une mise à jour 05/06/2024. Nous invitons tous les clients à accepter ces mises à jour à leurs appareils.
<ph type="x-smartling-placeholder">Annonces
- Outre les failles de sécurité décrites dans le document Bulletin de sécurité Android de juin 2024, les appareils Google des correctifs pour les failles de sécurité décrites ci-dessous.
Correctifs de sécurité
Les vulnérabilités sont regroupées sous le composant qu’elles impact. Elle contient une description du problème et un tableau CVE, références associées, type de faille, gravité et mise à jour d'Android Open Source Versions du projet (AOSP) (le cas échéant). Le cas échéant, nous Associez la modification publique qui a résolu le problème à l'ID de bug. comme la liste de modifications AOSP. Lorsque plusieurs modifications sont en rapport un seul bug, les références supplémentaires sont liées à des chiffres après l'ID du bug.
Pixel
| CVE | Références | Type | Gravité | Sous-composant |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | EoP | Critique | LDFW |
| CVE-2024-32892 | A-326987969 * | EoP | Critique | Goodix |
| CVE-2024-32899 | A-301669196 * | EoP | Critique | Mali |
| CVE-2024-32906 | A-327277969 * | EoP | Critique | avcp |
| CVE-2024-32908 | A-314822767 * | EoP | Critique | LDFW |
| CVE-2024-32909 | A-326279145 * | EoP | Critique | UI de confirmation |
| CVE-2024-32922 | A-301657544 * | EoP | Critique | Mali |
| CVE-2024-29786 | A-321941700 * | RCE | Élevée | CPIF |
| CVE-2024-32905 | A-321714444 * | RCE | Élevée | CPA |
| CVE-2024-32913 | A-322820125 * | RCE | Élevée | WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | Élevée | Wlan |
| CVE-2024-32895 | A-329229928 * | EoP | Élevée | WLAN |
| CVE-2024-32896 | A-324321147 * | EoP | Élevée | Câble ferme Pixel |
| CVE-2024-32901 | A-322065862 * | EoP | Élevée | V4L2 |
| CVE-2024-32907 | A-319706866 * | EoP | Élevée | Confiance / TEE |
| CVE-2024-32911 | A-315969497 * | EoP | Élevée | Modem |
| CVE-2024-32917 | A-319709861 * | EoP | Élevée | OS Trusty |
| CVE-2024-29780 | A-324894466 * | ID | Élevée | hwbcc TA |
| CVE-2024-29781 | A-289398990 * | ID | Élevée | GsmS |
| CVE-2024-29785 | A-322223561 * | ID | Élevée | ACPM |
| CVE-2024-32893 | A-322223643 * | ID | Élevée | ACPM |
| CVE-2024-32894 | A-295200489 * | ID | Élevée | Modem |
| CVE-2024-32910 | A-324894484 * | ID | Élevée | spi TA |
| CVE-2024-32914 | A-322224117 * | ID | Élevée | ACPM |
| CVE-2024-32916 | A-322223765 * | ID | Élevée | ACPM |
| CVE-2024-32918 | A-327233647 * | ID | Élevée | Confiant |
| CVE-2024-32920 | A-322224043 * | ID | Élevée | ACPM |
| CVE-2024-32930 | A-322223921 * | ID | Élevée | ACPM |
| CVE-2023-50803 | A-308437315 * | DoS | Élevée | Modem |
| CVE-2024-32902 | A-299758712 * | DoS | Élevée | Modem |
| CVE-2024-32923 | A-306382097 * | DoS | Élevée | Modem |
| CVE-2024-29784 | A-322483069 * | EoP | Modérée | Lwis |
| CVE-2024-29787 | A-322327032 * | EoP | Modérée | Lwis |
| CVE-2024-32900 | A-322327063 * | EoP | Modérée | LWIS |
| CVE-2024-32903 | A-322327963 * | EoP | Modérée | Lwis |
| CVE-2024-32919 | A-322327261 * | EoP | Modérée | LWIS |
| CVE-2024-32921 | A-322326009 * | EoP | Modérée | Lwis |
| CVE-2024-29778 | A-319142496 * | ID | Modérée | Exynos RIL |
| CVE-2024-32897 | A-320994624 * | ID | Modérée | Exynos RIL |
| CVE-2024-32898 | A-319146278 * | ID | Modérée | Exynos RIL |
| CVE-2024-32904 | A-319142480 * | ID | Modérée | Exynos RIL |
| CVE-2024-32915 | A-319145450 * | ID | Modérée | Exynos RIL |
| CVE-2024-32926 | A-315167037 * | ID | Modérée | Lecteur d'empreinte digitale |
| CVE-2024-32912 | A-319099367 * | DoS | Modérée | Téléphonie |
| CVE-2024-32924 | A-313798746 * | DoS | Modérée | Modem |
| CVE-2023-49928 | A-308436769 * | ID | Modérée | Modem |
Composants Qualcomm
| CVE | Références | Gravité | Sous-composant |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
Modérée | WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
Modérée | Audio |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
Modérée | Audio |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
Modérée | WLAN |
Qualcomm à source fermée composants
| CVE | Références | Gravité | Sous-composant |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | Modérée | Composant à source fermée |
Correctifs fonctionnels
Pour en savoir plus sur les nouvelles corrections de bugs et les correctifs fonctionnels inclus dans cette version, consultez le forum de la communauté Pixel.
Questions fréquentes et réponses
Cette section répond aux questions courantes qui peuvent se poser après en lisant ce bulletin.
1. Comment savoir si mon appareil a été mis à jour pour résoudre ces problèmes ?
Les niveaux du correctif de sécurité à compter du 5 juin 2024 liés au niveau du correctif de sécurité du 05/06/2024 et tous les niveaux de correctif précédents. Pour savoir comment vérifier l'état du correctif de sécurité, consultez les instructions Mise à jour de l'appareil Google programmation.
2. Que contiennent les entrées de la colonne Type ? ?
Entrées de la colonne Type de la faille Le tableau des détails fait référence à la classification du titre la faille de sécurité.
| Abréviation | Définition |
|---|---|
| RCE | Exécution de code à distance |
| EoP | Élévation de privilèges |
| ID | Divulgation d'informations |
| DoS | Déni de service |
| N/A | Classification non disponible |
3. Que contiennent les entrées du panneau Références ? moyenne de cette colonne ?
Les entrées de la colonne Références de détails des failles peut contenir un préfixe identifiant organisation à laquelle appartient la valeur de référence.
| Préfixe | Référence |
|---|---|
| A- | ID de bug Android |
| QC – | Numéro de référence Qualcomm |
| L- | Numéro de référence MediaTek |
| N- | Numéro de référence NVIDIA |
| B- | Numéro de référence Broadcom |
| U- | Numéro de référence UNISOC |
4. Que signifie le caractère * à côté de l'ID de bug Android dans le Moyenne de la colonne Références ?
Les numéros qui ne sont pas disponibles publiquement sont signalés par un astérisque (*) à côté de ID de bug Android dans la colonne Références. La mise à jour de ce problème est généralement contenu dans les derniers pilotes binaires pour les appareils Pixel disponibles sur le site Google Developers.
5. Pourquoi les failles de sécurité sont-elles réparties entre ces et les bulletins sur la sécurité d'Android ?
Les failles de sécurité documentées dans le Les bulletins de sécurité doivent déclarer les dernières mises à jour de sécurité niveau de correctif sur les appareils Android. Sécurité supplémentaire des failles telles que celles qui sont présentées dans ce bulletin n'est pas nécessaire pour déclarer un niveau de correctif de sécurité.
Versions
| Version | Date | Notes |
|---|---|---|
| 1.0 | 11 juin 2024 | Publication du bulletin |