ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

กระดานข่าวสารการอัปเดต Pixel - ธันวาคม 2020

เผยแพร่เมื่อวันที่ 7 ธันวาคม 2020 | อัปเดตเมื่อวันที่ 10 กุมภาพันธ์ 2021

กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยของวันที่ 05-12-2020 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารความปลอดภัยของ Android เดือนธันวาคม 2020 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android

อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นระดับแพตช์ 2020-12-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์

ประกาศ

นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนธันวาคม 2020 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย พาร์ทเนอร์ได้รับการแจ้งเตือนว่าปัญหาเหล่านี้ได้รับการแก้ไขแล้ว (หากมี) และอาจเลือกรวมปัญหาเหล่านี้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง (หากมี) เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขต่อจากรหัสข้อบกพร่อง

เฟรมเวิร์ก

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2020-0475	A-162324374	EoP	ปานกลาง	11
CVE-2020-0479	A-157294893	EoP	ปานกลาง	11
CVE-2020-0480	A-157320716	EoP	ปานกลาง	11
CVE-2020-0485	A-166125765	EoP	ปานกลาง	11
CVE-2020-0486	A-150857116	EoP	ปานกลาง	11
CVE-2020-27052	A-158833495	EoP	ปานกลาง	11
CVE-2020-0482	A-150706572	รหัส	ปานกลาง	11
CVE-2020-0493	A-150615407	รหัส	ปานกลาง	11
CVE-2020-0495	A-155473137	รหัส	ปานกลาง	11
CVE-2020-0496	A-149481220	รหัส	ปานกลาง	11
CVE-2020-0497	A-158481661	รหัส	ปานกลาง	11
CVE-2020-0500	A-154913391	รหัส	ปานกลาง	11
CVE-2020-27026	A-79776455	รหัส	ปานกลาง	11

เฟรมเวิร์กสื่อ

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2020-0489	A-151096540	RCE	ปานกลาง	11
CVE-2020-0474	A-169282240	EoP	ปานกลาง	11
CVE-2020-0478	A-150780418	EoP	ปานกลาง	11
CVE-2020-0483	A-155647761 [2]	EoP	ปานกลาง	11
CVE-2020-0484	A-155769496	EoP	ปานกลาง	11
CVE-2020-0244	A-145262423	รหัส	ปานกลาง	11
CVE-2020-0488	A-158484516	รหัส	ปานกลาง	11
CVE-2020-0490	A-155560008	รหัส	ปานกลาง	11
CVE-2020-0492	A-154058264	รหัส	ปานกลาง	11
CVE-2020-0494	A-152895390	รหัส	ปานกลาง	11
CVE-2020-0498	A-160633884	รหัส	ปานกลาง	11
CVE-2020-0499	A-156076070	รหัส	ปานกลาง	11
CVE-2020-27035	A-152239213	รหัส	ปานกลาง	11
CVE-2020-27057	A-161903239 [2] [3] [4]	รหัส	ปานกลาง	11
CVE-2017-6888	A-124775381	DoS	ปานกลาง	11
CVE-2020-0491	A-156819528	DoS	ปานกลาง	11
CVE-2020-27038	A-154302257	DoS	ปานกลาง	11

ระบบ

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2020-0202	A-142936525	EoP	ปานกลาง	11
CVE-2020-0473	A-160691486	EoP	ปานกลาง	11
CVE-2020-0481	A-157472962	EoP	ปานกลาง	11
CVE-2020-27030	A-150612638	EoP	ปานกลาง	11
CVE-2020-27036	A-153731369	EoP	ปานกลาง	11
CVE-2020-27044	A-157066561	EoP	ปานกลาง	11
CVE-2020-27045	A-157649398	EoP	ปานกลาง	11
CVE-2020-27048	A-157650117	EoP	ปานกลาง	11
CVE-2020-27049	A-157649467	EoP	ปานกลาง	11
CVE-2020-27050	A-157650365	EoP	ปานกลาง	11
CVE-2020-27051	A-157650338	EoP	ปานกลาง	11
CVE-2020-27054	A-159061926	EoP	ปานกลาง	11
CVE-2020-0280	A-136565424 [2]	รหัส	ปานกลาง	11
CVE-2020-0476	A-162014574	รหัส	ปานกลาง	11
CVE-2020-0477	A-162246414 [2]	รหัส	ปานกลาง	11
CVE-2020-27021	A-168712245	รหัส	ปานกลาง	11
CVE-2020-27023	A-156009462	รหัส	ปานกลาง	11
CVE-2020-27024	A-162327732	รหัส	ปานกลาง	11
CVE-2020-27025	A-156008365	รหัส	ปานกลาง	11
CVE-2020-27027	A-122358602	รหัส	ปานกลาง	11
CVE-2020-27028	A-141618611	รหัส	ปานกลาง	11
CVE-2020-27031	A-151313205	รหัส	ปานกลาง	11
CVE-2020-27032	A-150857259	รหัส	ปานกลาง	11
CVE-2020-27033	A-153655153	รหัส	ปานกลาง	11
CVE-2020-27034	A-153556754	รหัส	ปานกลาง	11
CVE-2020-27037	A-153731335	รหัส	ปานกลาง	11
CVE-2020-27039	A-153878498	รหัส	ปานกลาง	11
CVE-2020-27040	A-153731880	รหัส	ปานกลาง	11
CVE-2020-27041	A-154928507	รหัส	ปานกลาง	11
CVE-2020-27043	A-155234594	รหัส	ปานกลาง	11
CVE-2020-27046	A-157649306	รหัส	ปานกลาง	11
CVE-2020-27047	A-157649298	รหัส	ปานกลาง	11
CVE-2020-27053	A-159371448	รหัส	ปานกลาง	11
CVE-2020-27055	A-161378819	รหัส	ปานกลาง	11
CVE-2020-27056	A-161356067 [2]	รหัส	ปานกลาง	11
CVE-2020-27029	A-140218875 [2]	DoS	ปานกลาง	11

คอมโพเนนต์เคอร์เนล

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2020-13143	A-157291413	EoP	ปานกลาง	แกดเจ็ต USB
CVE-2020-25220	A-168590505	EoP	ปานกลาง	เครือข่าย
CVE-2020-27066	A-168043318*	EoP	ปานกลาง	ipv6 xfrm
CVE-2020-27067	A-152409173 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24]	EoP	ปานกลาง	ซับระบบ L2TP ของ Linux
CVE-2018-16862	A-124036681	รหัส	ปานกลาง	การจัดการหน่วยความจำ
CVE-2019-19535	A-146642941	รหัส	ปานกลาง	ไดรเวอร์ PCAN-USB FD
CVE-2020-27068	A-119770583	รหัส	ปานกลาง	Netlink
CVE-2019-20812	A-158178081	DoS	ปานกลาง	เครือข่าย

คอมโพเนนต์ Qualcomm

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	ส่วนประกอบ
CVE-2020-11152	A-129282808 QC-CR#2144976	ไม่มี	ปานกลาง	GNSS HAL
CVE-2020-11183	A-72228042 QC-CR#2114346 [2]	ไม่มี	ปานกลาง	กราฟิก
CVE-2020-11148	A-150222083 QC-CR#2542923	ไม่มี	ปานกลาง	บริการบลูทูธของ Qualcomm
CVE-2020-11149	A-158197715 QC-CR#2594185 [2] [3]	ไม่มี	ปานกลาง	กล้อง
CVE-2020-11150	A-158198197 QC-CR#2629969 [2]	ไม่มี	ปานกลาง	กล้อง
CVE-2020-11151	A-158198372 QC-CR#2631383 [2]	ไม่มี	ปานกลาง	วิดีโอ

แพตช์ที่ใช้งานได้

ดูรายละเอียดการแก้ไขข้อบกพร่องใหม่และแพตช์การทํางานที่มีให้ในรุ่นนี้ได้ที่ฟอรัมชุมชน Pixel

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัยของวันที่ 05-12-2020 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-12-2020 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำจำกัดความ
RCE	การดำเนินการกับโค้ดจากระยะไกล
EoP	การยกระดับสิทธิ์
รหัส	การเปิดเผยข้อมูล
DoS	ปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิงของ Qualcomm
M-	หมายเลขอ้างอิง MediaTek
N-	หมายเลขอ้างอิงของ NVIDIA
B-	หมายเลขอ้างอิงของ Broadcom

4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งมีอยู่ในเว็บไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จะต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	7 ธันวาคม 2020	เผยแพร่กระดานข่าวสารแล้ว
1.1	10 ธันวาคม 2020	ประกาศฉบับแก้ไขเพื่อใส่ลิงก์ AOSP
1.2	11 มกราคม 2021	ตาราง CVE ที่แก้ไขแล้ว
1.3	10 กุมภาพันธ์ 2021	ตาราง CVE ที่แก้ไขแล้ว