Bulletin de mise à jour Pixel – Août 2024

Publié le 6 août 2024

Le bulletin de mise à jour Pixel contient des informations détaillées sur la sécurité. Failles et améliorations fonctionnelles affectant les appareils Pixel compatibles (appareils Google). Pour les appareils Google, les niveaux du correctif de sécurité 2024-08-05 ou à une date ultérieure résoudre toutes les erreurs mentionnées dans ce bulletin et toutes dans le bulletin sur la sécurité d'Android d'août 2024. Pour savoir comment pour vérifier le niveau du correctif de sécurité d'un appareil, consultez Chèque et mettre à jour votre version d'Android.

Tous les appareils Google compatibles recevront une mise à jour 05/08/2024. Nous invitons tous les clients à accepter ces mises à jour à leurs appareils.

<ph type="x-smartling-placeholder">

Annonces

  • Outre les failles de sécurité décrites dans le document Bulletin de sécurité Android d'août 2024, les appareils Google des correctifs pour les failles de sécurité décrites ci-dessous.

Correctifs de sécurité

Les vulnérabilités sont regroupées sous le composant qu’elles impact. Elle contient une description du problème et un tableau CVE, références associées, type de faille severity, et mise à jour d'Android Open Source Versions du projet (AOSP) (le cas échéant). Le cas échéant, nous Associez la modification publique qui a résolu le problème à l'ID de bug. comme la liste de modifications AOSP. Lorsque plusieurs modifications sont en rapport un seul bug, les références supplémentaires sont liées à des chiffres après l'ID du bug.

Pixel

CVE Références Type Gravité Sous-composant
CVE-2024-32927 A-312268456 * EoP Élevée RIL

Composants Qualcomm

CVE Références Gravité Sous-composant
CVE-2023-28577
A-283319714
QC-CR#3489559 *
Modérée Appareil photo
CVE-2024-21459
A-323926776
QC-CR#3582496*
Modérée WLAN
CVE-2024-21467
A-323926303
QC-CR#3591858 *
Modérée WLAN

Qualcomm à source fermée composants

CVE Références Gravité Sous-composant
CVE-2024-21479
A-323927047* Modérée Composant à source fermée

Correctifs fonctionnels

Pour en savoir plus sur les nouvelles corrections de bugs et les correctifs fonctionnels inclus dans cette version, consultez le forum de la communauté Pixel.

Questions fréquentes et réponses

Cette section répond aux questions courantes qui peuvent se poser après en lisant ce bulletin.

1. Comment savoir si mon appareil a été mis à jour pour résoudre ces problèmes ?

Les niveaux du correctif de sécurité à compter du 5 août 2024 liés au niveau du correctif de sécurité du 05/08/2024 et tous les niveaux de correctif précédents. Pour savoir comment vérifier l'état du correctif de sécurité, consultez les instructions relatives à la mise à jour des appareils Google programmation.

2. Que contiennent les entrées de la colonne Type ? ?

Entrées de la colonne Type de la faille Le tableau des détails fait référence à la classification du titre la faille de sécurité.

Abréviation Définition
RCE Exécution de code à distance
EoP Élévation de privilèges
ID Divulgation d'informations
DoS Déni de service
N/A Classification non disponible

3. Que contiennent les entrées du panneau Références ? moyenne de cette colonne ?

Les entrées de la colonne Références de détails des failles peut contenir un préfixe identifiant organisation à laquelle appartient la valeur de référence.

Préfixe Référence
A- ID de bug Android
QC – Numéro de référence Qualcomm
L- Numéro de référence MediaTek
N- Numéro de référence NVIDIA
B- Numéro de référence Broadcom
U- Numéro de référence UNISOC

4. Que signifie le caractère * à côté de l'ID de bug Android dans le Moyenne de la colonne Références ?

Les numéros qui ne sont pas disponibles publiquement sont signalés par un astérisque (*) à côté de ID de bug Android dans la colonne Références. La mise à jour de ce problème est généralement contenu dans les derniers pilotes binaires pour les appareils Pixel disponibles sur le site Google Developers.

5. Pourquoi les failles de sécurité sont-elles réparties entre ces et les bulletins sur la sécurité d'Android ?

Les failles de sécurité documentées dans le Les bulletins de sécurité doivent déclarer les dernières mises à jour de sécurité niveau de correctif sur les appareils Android. Sécurité supplémentaire des failles telles que celles qui sont présentées dans ce bulletin n'est pas nécessaire pour déclarer un niveau de correctif de sécurité.

Versions

Version Date Notes
1.0 6 août 2024 Publication du bulletin