Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 05-06-2022 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2022 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 06-06-2022 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2022 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2021-39806 | A-215387420 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2022-20192 | A-215912712 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2022-20193 | A-212434116 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2022-20197 | A-208279300 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2022-20201 | A-220733817 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2022-20204 | A-171495100 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2021-0983 | A-192245204 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
| CVE-2022-20196 | ก-201535148 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2022-20202 | A-204704614 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
| CVE-2022-20209 | A-207502397 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2022-20139 | A-211647233 | อีโอพี | สูง | 12ลิตร |
| CVE-2022-20194 | A-222684510 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2022-20207 | A-185513714 | อีโอพี | ปานกลาง | 12ลิตร |
| CVE-2022-20198 | A-221851879 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
| CVE-2022-20200 | A-212695058 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
| CVE-2022-20205 | A-215212561 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
| CVE-2022-20206 | A-220737634 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
| CVE-2022-20208 | A-192743373 | บัตรประจำตัวประชาชน | ปานกลาง | 12ลิตร |
| CVE-2022-20195 | A-213172664 | ดอส | ปานกลาง | 12ลิตร |
ส่วนประกอบเคอร์เนล
นอกเหนือจากการแก้ไขแพลตฟอร์มที่อธิบายไว้ข้างต้นแล้ว Pixel ยังนำเข้าการแก้ไขความปลอดภัยของเคอร์เนลอัปสตรีมที่เกี่ยวข้องกับการสแนปเป็น LTS เวอร์ชัน 5.4.147 และ 5.10.66
ดูข้อมูลเพิ่มเติมได้ที่ หน้า Android Common Kernels
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-25020 | A-210498909 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-3635 | A-197614484 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-3715 | A-223966861 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-20268 | A-182986620 เคอร์เนลต้นน้ำ [ 2 ] | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-20321 | A-222644279 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-31440 | A-189614572 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-34556 | A-196011539 เคอร์เนลอัพสตรีม [ 2 ] [ 3 ] | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-44733 | A-213173524 เคอร์เนลต้นน้ำ [ 2 ] | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-0492 | A-224859358 เคอร์เนลต้นน้ำ [ 2 ] | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-20148 | A-219513976 เคอร์เนลต้นน้ำ [ 2 ] | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-33034 | A-194694600 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-20153 | A-222091980 เคอร์เนลต้นน้ำ [ 2 ] | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-20154 | A-174846563 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-20166 | A-182388481 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-0185 | A-213172369 เคอร์เนลต้นน้ำ [ 2 ] | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-23222 | A-215814262 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2021-3743 | A-224080927 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
| CVE-2021-3753 | A-222023207 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
| CVE-2021-38160 | A-197154898 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
| CVE-2020-27068 | A-127973231 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
| CVE-2022-26966 | A-225469258 เคอร์เนลต้นน้ำ [ 2 ] | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
พิกเซล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2022-20160 | A-210083655 * | อาร์ซีอี | วิกฤต | โมเด็ม |
| CVE-2022-20170 | A-209421931 * | อาร์ซีอี | วิกฤต | โมเด็ม |
| CVE-2022-20171 | A-215565667 * | อาร์ซีอี | วิกฤต | โมเด็ม |
| CVE-2022-20191 | A-209324757 * | อาร์ซีอี | วิกฤต | โมเด็ม |
| CVE-2022-20233 | A-222472803 * | อีโอพี | วิกฤต | ไททัน-เอ็ม |
| CVE-2022-20173 | A-207116951 * | อาร์ซีอี | สูง | โมเด็ม |
| CVE-2022-20156 | A-212803946 * | อีโอพี | สูง | จอแสดงผล/กราฟิก |
| CVE-2022-20164 | A-204891956 * | อีโอพี | สูง | โมเด็ม |
| CVE-2022-20167 | A-204956204 * | อีโอพี | สูง | โมเด็ม |
| CVE-2022-20186 | A-215001024 * | อีโอพี | สูง | จอแสดงผล/กราฟิก |
| CVE-2022-20159 | A-210971465 * | บัตรประจำตัวประชาชน | สูง | ไททัน-เอ็ม |
| CVE-2022-20162 | A-223492713 * | บัตรประจำตัวประชาชน | สูง | ไททัน-เอ็ม |
| CVE-2022-20165 | A-220868345 * | บัตรประจำตัวประชาชน | สูง | ไททัน-เอ็ม |
| CVE-2022-20177 | A-209906686 * | บัตรประจำตัวประชาชน | สูง | โมเด็ม |
| CVE-2022-20190 | A-208744915 * | บัตรประจำตัวประชาชน | สูง | โมเด็ม |
| CVE-2022-20168 | A-210594998 * | ดอส | สูง | โมเด็ม |
| CVE-2022-20181 | A-210936609 * | ดอส | สูง | โมเด็ม |
| CVE-2021-39653 | A-193443223 * | อีโอพี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2022-20152 | A-202006198 * | อีโอพี | ปานกลาง | TitanM |
| CVE-2022-20155 | A-176754369 * | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-20178 | A-224932775 * | อีโอพี | ปานกลาง | กล้อง |
| CVE-2022-20183 | A-188911154 * | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-20185 | A-208842348 * | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2022-20146 | A-211757677 * | บัตรประจำตัวประชาชน | ปานกลาง | โทรศัพท์ |
| CVE-2022-20149 | A-211685939 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2022-20151 | A-210712565 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2022-20169 | A-211162353 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2022-20172 | A-206987222 * | บัตรประจำตัวประชาชน | ปานกลาง | โทรศัพท์ |
| CVE-2022-20174 | A-210847407 * | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2022-20175 | A-209252491 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2022-20176 | A-197787879 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2022-20179 | A-211683760 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2022-20182 | A-222348453 * | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2022-20184 | A-209153114 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2022-20188 | A-207254598 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|
| CVE-2021-35118 | A-209481020 QC-CR#3007258 [ 2 ] [ 3 ] [ 4 ] | ปานกลาง | กล้อง |
| CVE-2021-35119 | A-209481066 QC-CR#3009887 | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2021-35120 | A-209481085 QC-CR#3014911 | ปานกลาง | เคอร์เนล |
| CVE-2021-35121 | A-209480901 QC-CR#3018966 | ปานกลาง | เคอร์เนล |
แพทช์การทำงาน
สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัย 05-06-2565 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 06-06-2565 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิงของ Broadcom |
| ยู- | หมายเลขอ้างอิง UNISOC |
4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 6 มิถุนายน 2565 | เผยแพร่แถลงการณ์แล้ว |