Pixel Watch 安全公告 - 2024 年 12 月

发布时间:2024 年 12 月 5 日

Pixel Watch 安全公告详细介绍了会影响 Pixel Watch 设备 (Google 设备)的安全漏洞。对于 Google 设备,如果安全补丁级别是 2024-11-05 或更新,则意味着已解决本公告以及 2024 年 11 月的 Android 安全公告中所述的所有问题。如需了解如何查看设备的安全补丁级别,请参阅 Pixel Watch 帮助中心。 所有受支持的 Google 设备都将会收到 2024-11-05 补丁级别的更新。建议所有用户都在自己的设备上接受这些更新。

通告

除了 Android 安全公告中所述的安全漏洞外,Google Pixel Watch 还包含针对本公告和 Pixel 更新公告中所述的安全漏洞的补丁。

安全补丁

漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考编号、漏洞类型严重程度和已更新的 Android 开源项目 (AOSP) 版本(若有)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 bug ID 链接到该记录。如果某个 bug 有多条相关的代码更改记录,我们还会通过 bug ID 后面的数字链接到更多参考内容。

Qualcomm 组件

CVE 参考编号 严重程度 子组件
CVE-2024-33039 A-344628792
QC-CR#3693197 *
音频

常见问题和解答

这一部分解答了用户在阅读本公告后可能会提出的常见问题。

1. 如何确定我的设备是否已通过更新解决这些问题?

如果安全补丁级别是 2024-11-05 或更新,则意味着已解决 2024-11-05 以及之前的所有安全补丁级别涵盖的所有问题。如需了解如何查看设备的安全补丁级别,请参阅 Pixel Watch 版本说明中的说明

2. 为什么要将安全漏洞拆分到本公告和 Android 安全公告中?

如需声明 Android 设备的最新安全补丁级别,必须修复 Android 安全公告中记录的安全漏洞,但在声明安全补丁级别时,并不是必须要修复其他安全漏洞(如本公告中记录的漏洞)。

3. “类型”列中的条目表示什么意思?

在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。

缩写词 定义
RCE 远程代码执行
EoP 提权
ID 信息披露
DoS 拒绝服务攻击
N/A 没有分类

4. “参考编号”列中的条目表示什么意思?

在漏洞详情表内,“参考编号”列中的条目可能包含用于标识参考编号值所属组织的前缀。

前缀 参考编号
A- Android bug ID

5. 在“参考编号”列中,Android bug ID 旁边的 * 表示什么意思?

如果问题尚未公开发布,则在“参考编号”列中,相应 Android bug ID 旁边会显示 *。

版本

版本 日期 备注
1.0 2024 年 12 月 9 日