Опубликовано 3 декабря 2018 г.
Бюллетень по безопасности Pixel/Nexus содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Google Pixel и Nexus (устройства Google). Для устройств Google исправления безопасности от 05 декабря 2018 г. или более поздние устраняют все проблемы, описанные в этом бюллетене, а также все проблемы, описанные в Бюллетене по безопасности Android за декабрь 2018 г. Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. раздел «Проверка и обновление версии Android» .
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2018-12-05. Мы рекомендуем всем клиентам принять эти обновления на свои устройства.
Примечание. Образы прошивки устройства Google доступны на сайте разработчиков Google .
Объявления
Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за декабрь 2018 г. , устройства Google также содержат исправления для уязвимостей безопасности, описанных ниже.
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Приведено описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (где применимо). Если доступно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
Компоненты Qualcomm
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2018-11987 | А-70638103 КК-CR#2258691 | окончание срока действия | Умеренный | ИОН |
Функциональные патчи
Функциональные исправления включены в затронутые устройства Pixel для устранения функциональных проблем, не связанных с безопасностью устройств Pixel. Исправления, перечисленные в таблице ниже, включают соответствующие ссылки, затрагиваемую категорию и затрагиваемые устройства.
| Рекомендации | Категория | Улучшения | Устройства |
|---|---|---|---|
| А-112646910 | Безопасность | Улучшено распознавание разблокировки графическим ключом после сброса. | Пиксель, Пиксель XL |
| А-117522738 | Производительность | Улучшена производительность памяти в определенных обстоятельствах. | Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL |
| А-110969183 | Камера | Улучшена производительность захвата камеры. | Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL |
| А-111008450 | Пиксельная подставка | Улучшена видимость уведомлений при использовании Pixel Stand. | Пиксель 3, Пиксель 3 XL |
| А-112376366 | Андроид Авто | Улучшена совместимость с Android Auto. | Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL |
| А-115666282 | Камера | Скорректированное поведение автофокусировки | Пиксель 3, Пиксель 3 XL |
| А-115624433 | Пиксельная подставка | Улучшена производительность горячих слов при использовании Pixel Stand. | Пиксель 3, Пиксель 3 XL |
| А-116758282 | Отображать | Улучшен запуск Always On Display. | Пиксель 3, Пиксель 3 XL |
| А-111964925 | Аудио | Улучшено обнаружение аудиоаксессуаров USB-C. | Пиксель 3 XL |
| А-111716107 | Bluetooth | Скорректировано поведение громкости при переключении Bluetooth. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL |
| А-111159723 | Андроид Авто | Улучшено качество звука при использовании Android Auto в некоторых автомобилях. | Пиксель 3, Пиксель 3 XL |
| А-112228430 | СМИ | Улучшено контурирование цвета HDR в некоторых мультимедийных приложениях. | Пиксель 3, Пиксель 3 XL |
| А-113151604 | Камера | Улучшена работа затвора камеры. | Пиксель 3, Пиксель 3 XL |
| А-111277984 | Производительность | Улучшена производительность разблокировки при использовании Bluetooth. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL |
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 2018-12-05 или более поздних устраняют все проблемы, связанные с уровнем исправлений безопасности от 2018-12-05 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень исправлений безопасности устройства, прочтите инструкции в расписании обновлений Pixel и Nexus .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| КК- | Справочный номер Qualcomm |
| М- | Справочный номер MediaTek |
| Н- | Справочный номер NVIDIA |
| Б- | Справочный номер Broadcom |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для решения этой проблемы обычно содержится в последних двоичных драйверах для устройств Pixel/Nexus, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 3 декабря 2018 г. | Бюллетень опубликован. |