Бюллетень по безопасности Pixel Watch содержит подробную информацию об уязвимостях безопасности, затрагивающих устройства Pixel Watch (устройства Google). Для устройств Google уровни исправлений безопасности 2024-11-05 или более поздние устраняют все проблемы, описанные в этом бюллетене, а также все проблемы, описанные в Бюллетене по безопасности Android за ноябрь 2024 года, а также все проблемы, описанные в этом бюллетене. Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. Справочный центр Pixel Watch . Все поддерживаемые устройства Google получат обновление до уровня исправления от 2024-11-05. Мы рекомендуем всем клиентам принять эти обновления на свои устройства.
Объявления
Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android, Google Pixel Watch также содержит исправления для уязвимостей безопасности, описанных в этом бюллетене и в бюллетене Pixel Update Bulletin.
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Имеется описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (где применимо). Если доступно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
Компоненты Qualcomm
| CVE | Ссылки | Серьезность | Подкомпонент |
|---|---|---|---|
| CVE-2024-33039 | А-344628792 КК-CR#3693197 * | Умеренный | Аудио |
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 2024-11-05 или более поздние устраняют все проблемы, связанные с уровнем исправлений безопасности от 2024-11-05 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень исправлений безопасности устройства, прочтите инструкции в примечаниях к выпуску Pixel Watch.
2. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
3. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Аббревиатура | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
4. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
5. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки».
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 9 декабря 2024 г. |