กระดานข่าวอัปเดตพิกเซล—มิถุนายน 2020

เผยแพร่เมื่อ 01 มิถุนายน 2020 | อัปเดตเมื่อวันที่ 27 ตุลาคม 2020

Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 05-06-2020 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2020 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2020-06-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

ประกาศ

  • นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2020 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง เมื่อเป็นไปได้ คู่ค้าจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของตน

แพทช์รักษาความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

รันไทม์ของ Android

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0166 A-124526860 อีโอพี ปานกลาง 10
CVE-2020-0187 A-148517383 บัตรประจำตัวประชาชน ปานกลาง 10

กรอบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0124 A-140237592 [ 2 ] [ 3 ] [ 4 ] อีโอพี ปานกลาง 10
CVE-2020-0203 A-146313311 อีโอพี ปานกลาง 10
CVE-2020-0208 A-145207098 อีโอพี ปานกลาง 10
CVE-2020-0209 A-145206842 อีโอพี ปานกลาง 10
CVE-2020-0210 A-145206763 อีโอพี ปานกลาง 10
CVE-2020-0135 A-150949837 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0167 A-129475100 บัตรประจำตัวประชาชน ปานกลาง 10

กรอบสื่อ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0095 A-150004253* อีโอพี สูง 10
CVE-2020-0120 A-149995442* อีโอพี สูง 10
CVE-2019-13135 A-136733674 อาร์ซีอี ปานกลาง 10
CVE-2020-0131 A-151159638 อาร์ซีอี ปานกลาง 10
CVE-2020-0168 A-137798382 อาร์ซีอี ปานกลาง 10
CVE-2020-0190 A-140324890 [ 2 ] อาร์ซีอี ปานกลาง 10
CVE-2020-0194 A-143826590 อาร์ซีอี ปานกลาง 10
CVE-2020-0126 A-137878930 อีโอพี ปานกลาง 10
CVE-2020-0179 A-130656917 อีโอพี ปานกลาง 10
CVE-2020-0218 A-136005905 อีโอพี ปานกลาง 10
CVE-2020-0128 A-123940919 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2019-13136 A-154008413 [ 2 ] บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0127 A-140054506 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0132 A-139473816 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0134 A-146052771 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0141 A-142544793 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0151 A-133164384 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0152 A-145992159 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0180 A-142861738 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0182 A-147140917 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0191 A-140561484 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0192 A-144687080 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0193 A-144595488 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0195 A-144686961 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0197 A-137370379 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0199 A-142142406 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0200 A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0205 A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0207 A-135532289 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0211 A-147491773 [ 2 ] [ 3 ] [ 4 ] บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0212 A-135140854 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0160 A-124771364 ดอส ปานกลาง 10
CVE-2020-0161 A-127973550 ดอส ปานกลาง 10
CVE-2020-0162 A-124526959 ดอส ปานกลาง 10
CVE-2020-0163 A-124525515 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0169 A-123700383 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0170 A-127310810 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0171 A-127313223 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0172 A-127312550 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0173 A-127313764 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0174 A-127313537 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0175 A-126380818 [ 2 ] ดอส ปานกลาง 10
CVE-2020-0181 A-145075076 ดอส ปานกลาง 10
CVE-2020-0184 A-141688974 ดอส ปานกลาง 10
CVE-2020-0189 A-139939283 ดอส ปานกลาง 10
CVE-2020-0198 A-146428941 ดอส ปานกลาง 10

ระบบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0233 A-150225255* อีโอพี สูง 10
CVE-2020-0138 A-142878416 อาร์ซีอี ปานกลาง 10
CVE-2020-0217 A-141331405 อาร์ซีอี ปานกลาง 10
CVE-2020-0129 A-123292010 อีโอพี ปานกลาง 10
CVE-2020-0133 A-145136060 อีโอพี ปานกลาง 10
CVE-2020-0136 A-120078455 [ 2 ] อีโอพี ปานกลาง 10
CVE-2020-0137 A-141920289 อีโอพี ปานกลาง 10
CVE-2020-0150 A-142280329 อีโอพี ปานกลาง 10
CVE-2020-0153 A-139733543 อีโอพี ปานกลาง 10
CVE-2020-0155 A-139736386 อีโอพี ปานกลาง 10
CVE-2020-0165 A-139532977 อีโอพี ปานกลาง 10
CVE-2020-0177 A-126206353 อีโอพี ปานกลาง 10
CVE-2020-0183 A-110181479 [ 2 ] [ 3 ] อีโอพี ปานกลาง 10
CVE-2020-0186 A-146144463 อีโอพี ปานกลาง 10
CVE-2020-0188 A-147355897 อีโอพี ปานกลาง 10
CVE-2020-0201 A-143601727 อีโอพี ปานกลาง 10
CVE-2020-0204 A-136498130 อีโอพี ปานกลาง 10
CVE-2020-0216 A-126204073 อีโอพี ปานกลาง 10
CVE-2020-0219 A-122836081 อีโอพี ปานกลาง 10
CVE-2020-0139 A-145520471 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0140 A-146053215 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0142 A-146435761 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0143 A-145597277 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0144 A-142543497 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0145 A-142544079 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0146 A-142546561 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0147 A-142638392 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0148 A-142638492 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0149 A-142544089 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0154 A-141550919 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0156 A-139736127 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0157 A-139740814 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0158 A-141547128 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0159 A-140768035 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0164 A-139736125 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0176 A-79702484 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0178 A-143299398 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0185 A-79945152 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2020-0214 A-140292264 บัตรประจำตัวประชาชน ปานกลาง 10
CVE-2019-16275 A-145681598 ดอส ปานกลาง 10
CVE-2020-0196 A-144066833 ดอส ปานกลาง 10
CVE-2020-0206 A-136005061 ดอส ปานกลาง 10

ส่วนประกอบเคอร์เนล

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-18683 A-145794623
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง V4L2
CVE-2019-19526 A-146258319
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง ไดรเวอร์เอ็นเอฟซี
CVE-2019-19529 A-146258054
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง ไดรเวอร์ MCBA USB
CVE-2019-19543 A-148498008
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง คนขับรถไออาร์
CVE-2019-19767 A-146972026
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง ต่อ 4
CVE-2020-0223 A-135130450 * อีโอพี ปานกลาง เสียง
CVE-2020-0232 A-151453714 * อีโอพี ปานกลาง แอร์บรัช
CVE-2020-0234 A-148189280 * อีโอพี ปานกลาง เสียง
CVE-2020-0235 A-135129430 * อีโอพี ปานกลาง เสียง
CVE-2020-0305 A-153467744
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง เคอร์เนล
CVE-2019-18786 A-148387117
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดร์เวอร์ R-Car DRIF
CVE-2019-19071 A-145044845
เคอร์เนลต้นน้ำ
ดอส ปานกลาง ไดร์เวอร์ RSI_91x WiFi

ส่วนประกอบของควอลคอมม์

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-10501 A-123583662
QC-CR#2399130
ไม่มี ปานกลาง เสียง
CVE-2019-10626 A-145550580
QC-CR#2495465 [ 2 ]
ไม่มี ปานกลาง เสียง
CVE-2019-14091 A-145549566
QC-CR#2511932
ไม่มี ปานกลาง เคอร์เนล

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-14092 A-145550499 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด
CVE-2019-14094 A-145551234 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัย 05-06-2020 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 06-06-2020 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ- หมายเลขอ้างอิงควอลคอมม์
เอ็ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิงของ Broadcom

4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 01 มิถุนายน 2020 เผยแพร่กระดานข่าวแล้ว
1.1 2 มิถุนายน 2020 กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP
1.2 29 มิถุนายน 2020 ตาราง CVE ที่แก้ไขแล้ว
1.3 12 ตุลาคม 2020 อัปเดตรายการสำหรับ CVE-2020-0213 และ CVE-2020-0215 ​​แล้ว
1.4 27 ตุลาคม 2020 ตาราง CVE ที่แก้ไขแล้ว
1.5 3 มิถุนายน 2565 ตาราง CVE ที่แก้ไขแล้ว