ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

กระดานข่าวสารการอัปเดต Pixel - พฤศจิกายน 2019

เผยแพร่เมื่อ 4 พฤศจิกายน 2019 | อัปเดตเมื่อ 5 ธันวาคม 2019

กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ด้านความปลอดภัยของ 05-11-2019 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารความปลอดภัยของ Android เดือนพฤศจิกายน 2019 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android

อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นแพตช์ระดับ 2019-11-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้สำหรับอุปกรณ์ของตน

ประกาศ

นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android ประจำเดือนพฤศจิกายน 2019 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) หากมี เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง

เฟรมเวิร์ก

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2019-2210	A-139148442*	EoP	สูง	9, 10

คอมโพเนนต์ของ LG

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2019-9467	A-80316910*	EoP	สูง	Bootloader

คอมโพเนนต์เคอร์เนล

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2019-9503	A-130375182 Upstream kernel	RCE	ปานกลาง	เฟิร์มแวร์ Broadcom
CVE-2019-15917	A-141042951 เคอร์เนล Upstream	EoP	ปานกลาง	บลูทูธ
CVE-2018-1108	A-110871389 Upstream kernel	รหัส	ปานกลาง	คริปโต

คอมโพเนนต์ Qualcomm

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2017-15828	A-68992481 QC-CR#2095811	ไม่มี	ปานกลาง	ระบบนิเวศ
CVE-2018-11274	A-111126528 QC-CR#2213088	ไม่มี	ปานกลาง	เสียง
CVE-2018-11852	A-111129607 QC-CR#2221965	ไม่มี	ปานกลาง	โฮสต์ WLAN
CVE-2018-11863	A-111126052 QC-CR#2226386	ไม่มี	ปานกลาง	โฮสต์ WLAN
CVE-2018-11886	A-111128246 QC-CR#2230318	ไม่มี	ปานกลาง	โฮสต์ WLAN
CVE-2018-11903	A-111128640 QC-CR#2243990	ไม่มี	ปานกลาง	โฮสต์ WLAN
CVE-2018-5856	A-77528410 QC-CR#1092859 [2]	ไม่มี	ปานกลาง	เสียง
CVE-2018-5911	A-79422238 QC-CR#2208881	ไม่มี	ปานกลาง	โฮสต์ WLAN
CVE-2017-11078	A-66937384 QC-CR#2078549	ไม่มี	ปานกลาง	บูต
CVE-2018-11266	A-68726653 QC-CR#2035140 [2]	ไม่มี	ปานกลาง	บริการ
CVE-2018-11883	A-111129382 QC-CR#2229615	ไม่มี	ปานกลาง	โฮสต์ WLAN
CVE-2019-10520	A-134441573 QC-CR#2415037	ไม่มี	ปานกลาง	ฟองสบู่แตก
CVE-2019-10530	A-116872291 QC-CR#2381265	ไม่มี	ปานกลาง	ฟองสบู่แตก
CVE-2019-10555	A-138940207 QC-CR#2284987 [2]	ไม่มี	ปานกลาง	จอแสดงผล

คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2018-5918	A-79419740*	ไม่มี	ปานกลาง	คอมโพเนนต์แบบโคลสซอร์ส

แพตช์ที่ใช้งานได้

การอัปเดตเหล่านี้มีไว้สำหรับอุปกรณ์ Google ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาด้านฟังก์ชันการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Google ตารางนี้ประกอบด้วยข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรืออินเทอร์เน็ตมือถือ การปรับปรุง และอุปกรณ์ที่ได้รับผลกระทบ

ข้อมูลอ้างอิง	หมวดหมู่	การปรับปรุง	อุปกรณ์
A-135756211	Assistant	การปรับปรุงคำสั่งให้ดำเนินการของ Google Assistant	Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL
A-139313340	เสียง	การปรับปรุงคุณภาพเสียงของลำโพงด้านล่าง	Pixel 3
A-139402097	ความเสถียร	การแก้ไขเพิ่มเติมสำหรับอุปกรณ์บางรุ่นที่ค้างระหว่างการบูต	Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-140808513	แป้นพิมพ์	การสนับสนุนเพิ่มเติมสำหรับการแมปตัวควบคุม Xbox BT	Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL
หลากหลาย	การแสดงผล/กราฟิก	การปรับปรุง Smooth Display	Pixel 4, Pixel 4 XL
หลากหลาย	กล้อง	การปรับปรุงคุณภาพกล้อง	Pixel 4, Pixel 4 XL

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัยของวันที่ 05-11-2019 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-11-2019 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำจำกัดความ
RCE	การดำเนินการกับโค้ดจากระยะไกล
EoP	การยกระดับสิทธิ์
รหัส	การเปิดเผยข้อมูล
DoS	ปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิงของ Qualcomm
M-	หมายเลขอ้างอิง MediaTek
N-	หมายเลขอ้างอิงของ NVIDIA
B-	หมายเลขอ้างอิงของ Broadcom

4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีอยู่ในเว็บไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จะต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	4 พฤศจิกายน 2019	เผยแพร่กระดานข่าวสารแล้ว
1.1	5 ธันวาคม 2019	แก้ไขหมายเลข CVE สำหรับ CVE-2019-9503