Pixel Watch 安全性公告 - 2024 年 12 月

發布日期:2024 年 12 月 5 日

Pixel Watch 安全性公告列舉對 Pixel Watch 裝置 (Google 裝置) 造成影響的安全漏洞,並說明相關細節。2024-11-05 之後的安全性修補程式等級也已針對 Google 裝置解決這份公告和 2024 年 11 月 Android 安全性公告列出的所有問題。請前往 Pixel Watch 說明中心,瞭解如何查看裝置的安全性修補程式等級。所有支援的 Google 裝置都會收到 2024-11-05 修補程式等級更新。我們建議所有客戶接受這些裝置更新。

公告事項

除了修補 Android 安全性公告列出的安全漏洞外,Google Pixel Watch 安全性公告也針對下文和 Pixel 更新公告列出的安全漏洞提供修補程式。

安全性修補程式

影響相同元件的安全漏洞會放在一起,並附上問題說明和 CVE 資訊表,其中包括相關參考資料、安全漏洞類型嚴重程度,以及更新的 Android 開放原始碼計畫版本 (如適用)。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

Qualcomm 元件

CVE 參考資料 嚴重程度 子元件
CVE-2024-33039 A-344628792
QC-CR#3693197 *
音訊

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

如果是 2024-11-05 之後的安全性修補程式等級,代表 2024-11-05 安全性修補程式等級以前的所有問題都已解決。請參閱 Pixel Watch 版本資訊中的操作說明,瞭解如何查看裝置的安全性修補程式等級。

2. 為什麼安全漏洞會分別刊載在這份安全性公告和 Android 安全性公告?

如要宣告 Android 裝置的最新安全性修補程式等級,必須修正 Android 安全性公告中刊載的相關安全漏洞,其他安全漏洞 (例如本安全性公告所刊載的項目) 對於宣告安全性修補程式等級並非必要。

3. 「類型」欄中的項目代表什麼意義?

在安全漏洞詳情表格中,「類型」欄中的項目代表安全漏洞類別。

縮寫 定義
RCE 遠端程式碼執行
EoP 權限提升
ID 資訊外洩
DoS 阻斷服務
未分類

4. 「參考資料」欄底下列出的識別碼代表什麼意義?

在安全漏洞詳情表格中,「參考資料」欄的項目可能會包含前置字串,表示該參考資料值所屬的機構。

前置字串 參考資料
A- Android 錯誤 ID

5. 「參考資料」欄中 Android 錯誤 ID 旁邊的星號 (*) 代表什麼?

在「參考資料」欄中,Android 錯誤 ID 旁若標有星號 (*),表示該問題未公開。

版本

版本 日期 附註
1.0 2024 年 12 月 9 日