Bollettino di aggiornamento di Pixel - settembre 2024

Pubblicato il 3 settembre 2024

Il bollettino di aggiornamento di Pixel contiene dettagli sulla sicurezza vulnerabilità e miglioramenti funzionali che interessano i dispositivi Pixel supportati (dispositivi Google). Per i dispositivi Google, i livelli patch di sicurezza 05/09/2024 o in un secondo momento per risolvere tutti i problemi di questo bollettino e tutti problemi nel Bollettino sulla sicurezza di Android di settembre 2024. Per ulteriori informazioni come controllare il livello di patch di sicurezza di un dispositivo, vedi Controllare e aggiornare la versione di Android.

Tutti i dispositivi Google supportati riceveranno un aggiornamento delle 2024-09-05. Invitiamo tutti i clienti ad accettare questi aggiornamenti ai loro dispositivi.

Annunci

  • Oltre alle vulnerabilità di sicurezza descritte in Bollettino sulla sicurezza di Android di settembre 2024, dispositivi Google contengono anche patch per le vulnerabilità di sicurezza descritte di seguito.

Patch di sicurezza

Le vulnerabilità sono raggruppate sotto il componente che avere effetto. Sono presenti una descrizione del problema e una tabella con CVE, riferimenti associati, tipo di vulnerabilità, gravità e aggiornamento open source di Android Versioni del progetto (AOSP) (ove applicabile). Se disponibili, collegare la modifica pubblica che ha risolto il problema all'ID bug, come l'elenco delle modifiche AOSP. Quando più modifiche sono correlate a un un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che l'ID bug.

Pixel

CVE Riferimenti Tipo Gravità Sottocomponente
CVE-2024-44092 A-345848543 * EP Critico LCS
CVE-2024-44093 A-330446276 * EP Critico LDFW
CVE-2024-44094 A-331986883 * EP Critico LDFW
CVE-2024-44095 A-332758377 * EP Critico LDFW
CVE-2024-29779 A-336862373 * EP Alto Preinstalla l'app
CVE-2024-44096 A-342511931 * ID Alto S2MPU

Patch funzionali

Per maggiori dettagli sulle nuove correzioni di bug e sulle patch funzionali incluse in questa release, fai riferimento al forum della community di Pixel.

Domande frequenti e risposte

Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo leggendo questo bollettino.

1. Come faccio a stabilire se il mio dispositivo è aggiornato a a risolvere questi problemi?

I livelli patch di sicurezza del 05/09/2024 o successivi riguardano tutti i problemi associati al livello patch di sicurezza del 05/09/2024 e tutti i livelli patch precedenti. Per scoprire come controllare lo stato a livello patch di sicurezza, leggi le istruzioni nell'articolo Aggiornamento del dispositivo Google programmazione.

2. Che cosa indicano le voci nella colonna Tipo? media?

Voci nella colonna Tipo della vulnerabilità la tabella dei dettagli fa riferimento alla classificazione vulnerabilità.

Abbreviazione Definizione
RCE Esecuzione di codice remota
EP Elevazione dei privilegi
ID Divulgazione di informazioni
DoS denial of service
N/D Classificazione non disponibile

3. Cosa significano le voci nella sezione Riferimenti media?

Le voci nella colonna Riferimenti del la tabella dei dettagli delle vulnerabilità può contenere un prefisso che identifica organizzazione a cui appartiene il valore di riferimento.

Prefisso Riferimenti
A- ID bug Android
Controllo qualità- Numero di riferimento Qualcomm
M- Numero di riferimento MediaTek
N- Numero di riferimento NVIDIA
B- Numero di riferimento Broadcom
U- Numero di riferimento UNISOC

4. Che cosa fa un asterisco (*) accanto all'ID bug Android nella Media della colonna Riferimenti?

I problemi non disponibili pubblicamente sono contrassegnati da un asterisco (*) ID bug di Android nella colonna Riferimenti. L'aggiornamento per questo problema è generalmente contenuto nei driver binari più recenti per i dispositivi Pixel disponibili sul sito Google Developers.

5. Perché le vulnerabilità di sicurezza sono suddivise tra questo e i bollettini sulla sicurezza di Android?

Vulnerabilità di sicurezza documentate in Android I bollettini sulla sicurezza sono necessari per dichiarare la versione di sicurezza più recente a livello di patch sui dispositivi Android. Sicurezza aggiuntiva vulnerabilità documentate in questo bollettino sono non è necessario per dichiarare un livello patch di sicurezza.

Versioni

Versione Data Note
1,0 3 settembre 2024 Bollettino pubblicato