Le bulletin de mise à jour Pixel contient des informations détaillées sur la sécurité. Failles et améliorations fonctionnelles affectant les appareils Pixel compatibles (appareils Google). Pour les appareils Google, les niveaux du correctif de sécurité 2024-09-05 ou à une date ultérieure résoudre toutes les erreurs mentionnées dans ce bulletin et toutes dans le bulletin sur la sécurité d'Android de septembre 2024. Pour apprendre Pour savoir comment vérifier le niveau du correctif de sécurité d'un appareil, consultez Vérifier la version d'Android installée et la mettre à jour.
Tous les appareils Google compatibles recevront une mise à jour 05/09/2024. Nous invitons tous les clients à accepter ces mises à jour à leurs appareils.
<ph type="x-smartling-placeholder">Annonces
- Outre les failles de sécurité décrites dans le document Bulletin de sécurité Android de septembre 2024, appareils Google contiennent également des correctifs pour les failles de sécurité ci-dessous.
Correctifs de sécurité
Les vulnérabilités sont regroupées sous le composant qu’elles impact. Elle contient une description du problème et un tableau CVE, références associées, type de faille, gravité et mise à jour d'Android Open Source Versions du projet (AOSP) (le cas échéant). Le cas échéant, nous Associez la modification publique qui a résolu le problème à l'ID de bug. comme la liste de modifications AOSP. Lorsque plusieurs modifications sont en rapport un seul bug, les références supplémentaires sont liées à des chiffres après l'ID du bug.
Pixel
CVE | Références | Type | Gravité | Sous-composant |
---|---|---|---|---|
CVE-2024-44092 | A-345848543 * | EoP | Critical (Critique) | LCS |
CVE-2024-44093 | A-330446276 * | EoP | Critical (Critique) | LDFW |
CVE-2024-44094 | A-331986883 * | EoP | Critical (Critique) | LDFW |
CVE-2024-44095 | A-332758377 * | EoP | Critical (Critique) | LDFW |
CVE-2024-29779 | A-336862373 * | EoP | Élevée | Préinstaller l'appli |
CVE-2024-44096 | A-342511931 * | ID | Élevée | S2MPU |
Correctifs fonctionnels
Pour en savoir plus sur les nouvelles corrections de bugs et les correctifs fonctionnels inclus dans cette version, consultez le forum de la communauté Pixel.
Questions fréquentes et réponses
Cette section répond aux questions courantes qui peuvent se poser après en lisant ce bulletin.
1. Comment savoir si mon appareil a été mis à jour pour résoudre ces problèmes ?
Les niveaux du correctif de sécurité à compter du 5 septembre 2024 liés au niveau du correctif de sécurité du 05/09/2024 et tous les niveaux de correctif précédents. Pour savoir comment vérifier l'état du correctif de sécurité, consultez les instructions relatives à la mise à jour des appareils Google programmation.
2. Que contiennent les entrées de la colonne Type ? ?
Entrées de la colonne Type de la faille Le tableau des détails fait référence à la classification du titre la faille de sécurité.
Abréviation | Définition |
---|---|
RCE | Exécution de code à distance |
EoP | Élévation de privilèges |
ID | Divulgation d'informations |
DoS | Déni de service |
N/A | Classification non disponible |
3. Que contiennent les entrées du panneau Références ? moyenne de cette colonne ?
Les entrées de la colonne Références de détails des failles peut contenir un préfixe identifiant organisation à laquelle appartient la valeur de référence.
Préfixe | Référence |
---|---|
A- | ID de bug Android |
QC – | Numéro de référence Qualcomm |
L- | Numéro de référence MediaTek |
N- | Numéro de référence NVIDIA |
B- | Numéro de référence Broadcom |
U- | Numéro de référence UNISOC |
4. Que signifie le caractère * à côté de l'ID de bug Android dans le Moyenne de la colonne Références ?
Les numéros qui ne sont pas disponibles publiquement sont signalés par un astérisque (*) à côté de ID de bug Android dans la colonne Références. La mise à jour de ce problème est généralement contenu dans les derniers pilotes binaires pour les appareils Pixel disponibles sur le site Google Developers.
5. Pourquoi les failles de sécurité sont-elles réparties entre ces et les bulletins sur la sécurité d'Android ?
Les failles de sécurité documentées dans le Les bulletins de sécurité doivent déclarer les dernières mises à jour de sécurité niveau de correctif sur les appareils Android. Sécurité supplémentaire les failles, telles que celles documentées dans ce bulletin, sont n'est pas nécessaire pour déclarer un niveau de correctif de sécurité.
Versions
Version | Date | Notes |
---|---|---|
1.0 | 3 septembre 2024 | Publication du bulletin |