Бюллетень по безопасности Pixel Watch – март 2024 г.

Опубликован 4 марта 2024 г.

В этом бюллетене по безопасности содержится информация об уязвимостях в защите устройств Pixel Watch (устройств Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за март 2024 года, устранены в исправлении 2024-03-05 или более новых. Сведения о том, как проверить версию системы безопасности на устройстве, можно найти в Справочном центре Pixel Watch.
Исправление системы безопасности 2024-03-05 получат все поддерживаемые устройства Google. Мы рекомендуем всем клиентам одобрить установку перечисленных в бюллетене обновлений.

Объявления

Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android, обновление для устройств Google Pixel Watch содержит также исправления проблем, которые перечислены в бюллетене по безопасности Wear OS и бюллетене по обновлениям Pixel.

Часто задаваемые вопросы

В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройстве обновление, в котором устранены перечисленные проблемы?
В исправлении 2024-03-05 и более новых устранены все проблемы, соответствующие исправлению системы безопасности 2024-03-05 и всем предыдущим исправлениям. Сведения о том, как проверить версию системы безопасности на устройстве, можно найти в примечаниях к выпуску ПО для устройств Pixel Watch.
2. Почему одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетене по безопасности Android описаны уязвимости, которые необходимо устранить для соответствия последнему уровню исправления Android. Решать дополнительные проблемы, например перечисленные здесь, для этого не требуется.
3. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:

Сокращение Описание
RCE Удаленное выполнение кода
EoP Повышение привилегий
ID Раскрытие информации
DoS Отказ в обслуживании
Н/Д Классификация недоступна

4. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:

Префикс Значение
A- Идентификатор ошибки Android

5. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано.

Версии

Версия Дата Примечания
1.1