เผยแพร่เมื่อวันที่ 1 มิถุนายน 2020 | อัปเดตเมื่อวันที่ 27 ตุลาคม 2020
กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google แพตช์ความปลอดภัยระดับ 2020-06-05 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารความปลอดภัยของ Android เดือนมิถุนายน 2020 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นระดับแพตช์ 2020-06-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์
ประกาศ
- นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนมิถุนายน 2020 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย พาร์ทเนอร์ได้รับการแจ้งเตือนว่าปัญหาเหล่านี้ได้รับการแก้ไขแล้ว (หากมี) และอาจเลือกรวมปัญหาเหล่านี้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์
แพตช์ความปลอดภัย
ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง
รันไทม์ Android
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2020-0166 | A-124526860 | EoP | ปานกลาง | 10 |
| CVE-2020-0187 | A-148517383 | รหัส | ปานกลาง | 10 |
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2020-0124 | A-140237592 [2] [3] [4] | EoP | ปานกลาง | 10 |
| CVE-2020-0203 | A-146313311 | EoP | ปานกลาง | 10 |
| CVE-2020-0208 | A-145207098 | EoP | ปานกลาง | 10 |
| CVE-2020-0209 | A-145206842 | EoP | ปานกลาง | 10 |
| CVE-2020-0210 | A-145206763 | EoP | ปานกลาง | 10 |
| CVE-2020-0135 | A-150949837 | รหัส | ปานกลาง | 10 |
| CVE-2020-0167 | A-129475100 | รหัส | ปานกลาง | 10 |
เฟรมเวิร์กสื่อ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2020-0095 | A-150004253* | EoP | สูง | 10 |
| CVE-2020-0120 | A-149995442* | EoP | สูง | 10 |
| CVE-2019-13135 | A-136733674 | RCE | ปานกลาง | 10 |
| CVE-2020-0131 | A-151159638 | RCE | ปานกลาง | 10 |
| CVE-2020-0168 | A-137798382 | RCE | ปานกลาง | 10 |
| CVE-2020-0190 | A-140324890 [2] | RCE | ปานกลาง | 10 |
| CVE-2020-0194 | A-143826590 | RCE | ปานกลาง | 10 |
| CVE-2020-0126 | A-137878930 | EoP | ปานกลาง | 10 |
| CVE-2020-0179 | A-130656917 | EoP | ปานกลาง | 10 |
| CVE-2020-0218 | A-136005905 | EoP | ปานกลาง | 10 |
| CVE-2020-0128 | A-123940919 | รหัส | ปานกลาง | 10 |
| CVE-2019-13136 | A-154008413 [2] | รหัส | ปานกลาง | 10 |
| CVE-2020-0127 | A-140054506 | รหัส | ปานกลาง | 10 |
| CVE-2020-0132 | A-139473816 | รหัส | ปานกลาง | 10 |
| CVE-2020-0134 | A-146052771 | รหัส | ปานกลาง | 10 |
| CVE-2020-0141 | A-142544793 | รหัส | ปานกลาง | 10 |
| CVE-2020-0151 | A-133164384 | รหัส | ปานกลาง | 10 |
| CVE-2020-0152 | A-145992159 | รหัส | ปานกลาง | 10 |
| CVE-2020-0180 | A-142861738 | รหัส | ปานกลาง | 10 |
| CVE-2020-0182 | A-147140917 | รหัส | ปานกลาง | 10 |
| CVE-2020-0191 | A-140561484 | รหัส | ปานกลาง | 10 |
| CVE-2020-0192 | A-144687080 | รหัส | ปานกลาง | 10 |
| CVE-2020-0193 | A-144595488 | รหัส | ปานกลาง | 10 |
| CVE-2020-0195 | A-144686961 | รหัส | ปานกลาง | 10 |
| CVE-2020-0197 | A-137370379 | รหัส | ปานกลาง | 10 |
| CVE-2020-0199 | A-142142406 | รหัส | ปานกลาง | 10 |
| CVE-2020-0200 | A-147231862 [2] [3] [4] [5] | รหัส | ปานกลาง | 10 |
| CVE-2020-0205 | A-147234020 [2] [3] [4] [5] | รหัส | ปานกลาง | 10 |
| CVE-2020-0207 | A-135532289 | รหัส | ปานกลาง | 10 |
| CVE-2020-0211 | A-147491773 [2] [3] [4] | รหัส | ปานกลาง | 10 |
| CVE-2020-0212 | A-135140854 | รหัส | ปานกลาง | 10 |
| CVE-2020-0160 | A-124771364 | DoS | ปานกลาง | 10 |
| CVE-2020-0161 | A-127973550 | DoS | ปานกลาง | 10 |
| CVE-2020-0162 | A-124526959 | DoS | ปานกลาง | 10 |
| CVE-2020-0163 | A-124525515 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0169 | A-123700383 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0170 | A-127310810 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0171 | A-127313223 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0172 | A-127312550 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0173 | A-127313764 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0174 | A-127313537 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0175 | A-126380818 [2] | DoS | ปานกลาง | 10 |
| CVE-2020-0181 | A-145075076 | DoS | ปานกลาง | 10 |
| CVE-2020-0184 | A-141688974 | DoS | ปานกลาง | 10 |
| CVE-2020-0189 | A-139939283 | DoS | ปานกลาง | 10 |
| CVE-2020-0198 | A-146428941 | DoS | ปานกลาง | 10 |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2020-0233 | A-150225255* | EoP | สูง | 10 |
| CVE-2020-0138 | A-142878416 | RCE | ปานกลาง | 10 |
| CVE-2020-0217 | A-141331405 | RCE | ปานกลาง | 10 |
| CVE-2020-0129 | A-123292010 | EoP | ปานกลาง | 10 |
| CVE-2020-0133 | A-145136060 | EoP | ปานกลาง | 10 |
| CVE-2020-0136 | A-120078455 [2] | EoP | ปานกลาง | 10 |
| CVE-2020-0137 | A-141920289 | EoP | ปานกลาง | 10 |
| CVE-2020-0150 | A-142280329 | EoP | ปานกลาง | 10 |
| CVE-2020-0153 | A-139733543 | EoP | ปานกลาง | 10 |
| CVE-2020-0155 | A-139736386 | EoP | ปานกลาง | 10 |
| CVE-2020-0165 | A-139532977 | EoP | ปานกลาง | 10 |
| CVE-2020-0177 | A-126206353 | EoP | ปานกลาง | 10 |
| CVE-2020-0183 | A-110181479 [2] [3] | EoP | ปานกลาง | 10 |
| CVE-2020-0186 | A-146144463 | EoP | ปานกลาง | 10 |
| CVE-2020-0188 | A-147355897 | EoP | ปานกลาง | 10 |
| CVE-2020-0201 | A-143601727 | EoP | ปานกลาง | 10 |
| CVE-2020-0204 | A-136498130 | EoP | ปานกลาง | 10 |
| CVE-2020-0216 | A-126204073 | EoP | ปานกลาง | 10 |
| CVE-2020-0219 | A-122836081 | EoP | ปานกลาง | 10 |
| CVE-2020-0139 | A-145520471 | รหัส | ปานกลาง | 10 |
| CVE-2020-0140 | A-146053215 | รหัส | ปานกลาง | 10 |
| CVE-2020-0142 | A-146435761 | รหัส | ปานกลาง | 10 |
| CVE-2020-0143 | A-145597277 | รหัส | ปานกลาง | 10 |
| CVE-2020-0144 | A-142543497 | รหัส | ปานกลาง | 10 |
| CVE-2020-0145 | A-142544079 | รหัส | ปานกลาง | 10 |
| CVE-2020-0146 | A-142546561 | รหัส | ปานกลาง | 10 |
| CVE-2020-0147 | A-142638392 | รหัส | ปานกลาง | 10 |
| CVE-2020-0148 | A-142638492 | รหัส | ปานกลาง | 10 |
| CVE-2020-0149 | A-142544089 | รหัส | ปานกลาง | 10 |
| CVE-2020-0154 | A-141550919 | รหัส | ปานกลาง | 10 |
| CVE-2020-0156 | A-139736127 | รหัส | ปานกลาง | 10 |
| CVE-2020-0157 | A-139740814 | รหัส | ปานกลาง | 10 |
| CVE-2020-0158 | A-141547128 | รหัส | ปานกลาง | 10 |
| CVE-2020-0159 | A-140768035 | รหัส | ปานกลาง | 10 |
| CVE-2020-0164 | A-139736125 | รหัส | ปานกลาง | 10 |
| CVE-2020-0176 | A-79702484 | รหัส | ปานกลาง | 10 |
| CVE-2020-0178 | A-143299398 | รหัส | ปานกลาง | 10 |
| CVE-2020-0185 | A-79945152 | รหัส | ปานกลาง | 10 |
| CVE-2020-0214 | A-140292264 | รหัส | ปานกลาง | 10 |
| CVE-2019-16275 | A-145681598 | DoS | ปานกลาง | 10 |
| CVE-2020-0196 | A-144066833 | DoS | ปานกลาง | 10 |
| CVE-2020-0206 | A-136005061 | DoS | ปานกลาง | 10 |
คอมโพเนนต์เคอร์เนล
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-18683 | A-145794623 Upstream kernel |
EoP | ปานกลาง | V4L2 |
| CVE-2019-19526 | A-146258319 Upstream kernel |
EoP | ปานกลาง | ไดรเวอร์ NFC |
| CVE-2019-19529 | A-146258054 เคอร์เนล Upstream |
EoP | ปานกลาง | mcba USB driver |
| CVE-2019-19543 | A-148498008 เคอร์เนล Upstream |
EoP | ปานกลาง | ไดรเวอร์ IR |
| CVE-2019-19767 | A-146972026 เคอร์เนล Upstream |
EoP | ปานกลาง | ext4 |
| CVE-2020-0223 | A-135130450* | EoP | ปานกลาง | เสียง |
| CVE-2020-0232 | A-151453714* | EoP | ปานกลาง | แปรงพ่นสี |
| CVE-2020-0234 | A-148189280* | EoP | ปานกลาง | เสียง |
| CVE-2020-0235 | A-135129430* | EoP | ปานกลาง | เสียง |
| CVE-2020-0305 | A-153467744 เคอร์เนล Upstream |
EoP | ปานกลาง | ฟองสบู่แตก |
| CVE-2019-18786 | A-148387117 เคอร์เนล Upstream |
รหัส | ปานกลาง | R-Car DRIF Driver |
| CVE-2019-19071 | A-145044845 เคอร์เนล Upstream |
DoS | ปานกลาง | RSI_91x WiFi Driver |
คอมโพเนนต์ Qualcomm
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-10501 | A-123583662 QC-CR#2399130 |
ไม่มี | ปานกลาง | เสียง |
| CVE-2019-10626 | A-145550580 QC-CR#2495465 [2] |
ไม่มี | ปานกลาง | เสียง |
| CVE-2019-14091 | A-145549566 QC-CR#2511932 |
ไม่มี | ปานกลาง | ฟองสบู่แตก |
คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-14092 | A-145550499* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2019-14094 | A-145551234* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
แพตช์ที่ใช้งานได้
ดูรายละเอียดการแก้ไขข้อบกพร่องใหม่และแพตช์การทํางานที่มีให้ในรุ่นนี้ได้ที่ฟอรัมชุมชน Pixel
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ระดับแพตช์ความปลอดภัยของวันที่ 05-06-2020 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-06-2020 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิง MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีอยู่ในเว็บไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จะต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 1 มิถุนายน 2020 | เผยแพร่กระดานข่าวสารแล้ว |
| 1.1 | 2 มิถุนายน 2020 | ประกาศฉบับแก้ไขเพื่อใส่ลิงก์ AOSP |
| 1.2 | 29 มิถุนายน 2020 | ตาราง CVE ที่แก้ไขแล้ว |
| 1.3 | 12 ตุลาคม 2020 | อัปเดตรายการ CVE-2020-0213 และ CVE-2020-0215 |
| 1.4 | 27 ตุลาคม 2020 | ตาราง CVE ที่แก้ไขแล้ว |
| 1.5 | 3 มิถุนายน 2022 | ตาราง CVE ที่แก้ไขแล้ว |