กระดานข่าวสารการอัปเดต Pixel - ธันวาคม 2024

เผยแพร่เมื่อ 5 ธันวาคม 2024

กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัยและ การปรับปรุงการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ด้านความปลอดภัยของวันที่ 05-12-2024 หรือหลังจากนั้น จะแก้ไขปัญหาทั้งหมดในประกาศนี้และปัญหาทั้งหมดใน ประกาศข่าวสารด้านความปลอดภัยของ Android เดือนธันวาคม 2024 ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดต เวอร์ชัน Android

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นแพตช์ระดับ 2024-12-05 เราขอแนะนำให้ลูกค้าทุกราย ยอมรับการอัปเดตเหล่านี้ในอุปกรณ์

ประกาศ

  • นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนธันวาคม 2024 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันที่อัปเดตของโครงการโอเพนซอร์ส Android (AOSP) (หากมี) หากมี เราจะลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยังรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง

Pixel

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง องค์ประกอบย่อย
CVE-2024-39343 A-353868438 * RCE วิกฤต เบสแบนด์ของเครือข่ายมือถือ
CVE-2024-53842 A-353868441 * RCE วิกฤต เบสแบนด์ของเครือข่ายมือถือ
CVE-2024-11624 A-285589809 * EoP สูง VPN
CVE-2024-53835 A-360158501 * EoP สูง FPS
CVE-2024-53840 A-360158666 * EoP สูง FPS
CVE-2024-47032 A-350685433 * EoP ปานกลาง lwis
CVE-2024-53833 A-334777015 * EoP ปานกลาง LWIS
CVE-2024-53836 A-353960559 * EoP ปานกลาง WLAN
CVE-2024-53837 A-334780143 * EoP ปานกลาง lwis
CVE-2024-53838 A-349130926 * EoP ปานกลาง HWC HAL
CVE-2024-53841 A-335213696 * EoP ปานกลาง ConnectivityThermalPowerManager
CVE-2024-53834 A-315649952 * รหัส ปานกลาง โมเด็ม
CVE-2024-53839 A-355817499 * รหัส ปานกลาง Exynos RIL

แพตช์ฟังก์ชัน

ดูรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และการแก้ไขฟังก์ชันที่รวมอยู่ในการ เผยแพร่นี้ได้ที่ฟอรัมชุมชน Pixel

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัยของวันที่ 05-12-2024 หรือหลังจากนั้นจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้อง กับระดับแพตช์ความปลอดภัยของวันที่ 05-12-2024 และระดับแพตช์ก่อนหน้าทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่คำสั่งในกำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
RCE การดำเนินการกับโค้ดจากระยะไกล
EoP การยกระดับสิทธิ์
ID การเปิดเผยข้อมูล
DoS การปฏิเสธการให้บริการ
ไม่มี ไม่มีการแยกประเภท

3. รายการในคอลัมน์การอ้างอิงหมายถึงอะไร

รายการในคอลัมน์การอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าการอ้างอิงเป็นขององค์กรนั้น

คำนำหน้า ข้อมูลอ้างอิง
A- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิงของ Qualcomm
M- หมายเลขอ้างอิงของ MediaTek
N- หมายเลขอ้างอิงของ NVIDIA
B- หมายเลขอ้างอิงของ Broadcom
U- หมายเลขอ้างอิงของ UNISOC

4. เครื่องหมาย * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหานั้นจะรวมอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีให้บริการในเว็บไซต์ Google Developers

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกอยู่ในกระดานข่าวนี้และ กระดานข่าวความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ด้านความปลอดภัยล่าสุดในอุปกรณ์ Android ไม่จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ใน กระดานข่าวนี้สำหรับการประกาศระดับแพตช์ด้านความปลอดภัย

เวอร์ชัน

เวอร์ชัน วันที่ หมายเหตุ
1.0 5 ธันวาคม 2024 เผยแพร่ Bulletin แล้ว