Pixel 更新公告列舉對支援的 Pixel 裝置 (Google 裝置) 造成影響的安全性漏洞和功能改善項目,並說明相關細節。2021-12-05 之後的安全性修補程式等級也已針對 Google 裝置解決了這個公告和 2021 年 12 月 Android 安全性公告列出的所有問題。請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。
所有支援的 Google 裝置都會收到 2021-12-05 修補程式等級更新。我們建議所有客戶接受這些裝置更新。
公告事項
- 我們除了修補 2021 年 12 月 Android 安全性公告中列出的安全性漏洞外,也為 Google 裝置提供下列安全性漏洞修補程式。
安全性修補程式
我們依照資安問題影響的元件將各項漏洞分門別類,另外也附上了問題說明和一份 CVE 資訊表,其中包括了相關參考資料、漏洞類型、嚴重程度。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫 (AOSP) 版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
架構
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2021-0984 | A-192475653 | EoP | 中 | 12 |
| CVE-2021-0985 | A-190403923 | EoP | 中 | 12 |
| CVE-2021-1019 | A-195031401 | EoP | 中 | 12 |
| CVE-2021-1024 | A-191283525 | EoP | 中 | 12 |
| CVE-2021-0978 | A-192587406 | ID | 中 | 12 |
| CVE-2021-0979 | A-191772737 | ID | 中 | 12 |
| CVE-2021-0982 | A-192368508 | ID | 中 | 12 |
| CVE-2021-0986 | A-192247339 | ID | 中 | 12 |
| CVE-2021-0988 | A-191954233 [2] | ID | 中 | 12 |
| CVE-2021-1009 | A-189858128 | ID | 中 | 12 |
| CVE-2021-1010 | A-189857801 | ID | 中 | 12 |
| CVE-2021-1011 | A-188219307 | ID | 中 | 12 |
| CVE-2021-1013 | A-186404356 | ID | 中 | 12 |
| CVE-2021-1030 | A-194697001 | ID | 中 | 12 |
| CVE-2021-1031 | A-194697004 | ID | 中 | 12 |
| CVE-2021-1032 | A-184745603 | ID | 中 | 12 |
| CVE-2021-0993 | A-193849901 | DoS | 中 | 12 |
媒體架構
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2021-1003 | A-189857506 | EoP | 中 | 12 |
| CVE-2021-1027 | A-193033243 | EoP | 中 | 12 |
| CVE-2021-1028 | A-193034683 | EoP | 中 | 12 |
| CVE-2021-1029 | A-193034677 | EoP | 中 | 12 |
| CVE-2021-0976 | A-199680600 | ID | 中 | 12 |
| CVE-2021-0998 | A-193442575 | ID | 中 | 12 |
| CVE-2021-1001 | A-190435883 | ID | 中 | 12 |
| CVE-2021-1002 | A-194533433 | ID | 中 | 12 |
| CVE-2021-1018 | A-194110891 | ID | 中 | 12 |
訊息
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2021-0973 | A-197328178 | ID | 中 | 12 |
系統
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2021-0769 | A-184676316 | EoP | 中 | 12 |
| CVE-2021-0977 | A-183487770 | EoP | 中 | 12 |
| CVE-2021-0992 | A-180104327 | EoP | 中 | 12 |
| CVE-2021-0999 | A-196858999 | EoP | 中 | 12 |
| CVE-2021-1004 | A-197749180 | EoP | 中 | 12 |
| CVE-2021-1016 | A-183610267 | EoP | 中 | 12 |
| CVE-2021-1017 | A-182583850 | EoP | 中 | 12 |
| CVE-2021-1020 | A-195111725 | EoP | 中 | 12 |
| CVE-2021-1021 | A-195031703 | EoP | 中 | 12 |
| CVE-2021-0987 | A-190619791 | ID | 中 | 12 |
| CVE-2021-0989 | A-194105812 | ID | 中 | 12 |
| CVE-2021-0990 | A-185591180 | ID | 中 | 12 |
| CVE-2021-0991 | A-181588752 | ID | 中 | 12 |
| CVE-2021-0994 | A-193801134 | ID | 中 | 12 |
| CVE-2021-0995 | A-197536547 | ID | 中 | 12 |
| CVE-2021-0996 | A-181346545 | ID | 中 | 12 |
| CVE-2021-0997 | A-191086488 | ID | 中 | 12 |
| CVE-2021-1005 | A-186530889 | ID | 中 | 12 |
| CVE-2021-1006 | A-183961974 | ID | 中 | 12 |
| CVE-2021-1007 | A-167759047 | ID | 中 | 12 |
| CVE-2021-1012 | A-195412179 | ID | 中 | 12 |
| CVE-2021-1014 | A-186776740 | ID | 中 | 12 |
| CVE-2021-1015 | A-186530496 | ID | 中 | 12 |
| CVE-2021-1023 | A-195963373 | ID | 中 | 12 |
| CVE-2021-1025 | A-193800652 | ID | 中 | 12 |
| CVE-2021-1026 | A-194798757 | ID | 中 | 12 |
| CVE-2021-1034 | A-193441322 | ID | 中 | 12 |
| CVE-2021-1008 | A-197327688 | DoS | 中 | 12 |
| CVE-2021-1022 | A-180420059 | DoS | 中 | 12 |
核心元件
| CVE | 參考資料 | 類型 | 嚴重程度 | 元件 |
|---|---|---|---|---|
| CVE-2020-25668 |
A-190228658
上游程式庫核心 |
EoP | 中 | 核心 |
| CVE-2021-23134 |
A-188883590
上游程式庫核心 |
EoP | 中 | NFC |
| CVE-2021-33200 |
A-190011721
上游程式庫核心 [2] [3] |
EoP | 中 | 核心 |
| CVE-2021-39656 |
A-174049066
上游程式庫核心 |
EoP | 中 | 核心 |
| CVE-2021-39636 |
A-120612905
上游程式庫核心 [2] [3] [4] [5] |
ID | 中 | 核心 |
| CVE-2021-39648 |
A-160822094
上游程式庫核心 |
ID | 中 | 核心 |
| CVE-2021-39657 |
A-194696049
上游程式庫核心 |
ID | 中 | 核心 |
Pixel
| CVE | 參考資料 | 類型 | 嚴重程度 | 元件 |
|---|---|---|---|---|
| CVE-2021-39639 | A-198291476 * | EoP | 高 | 系統啟動載入程式 |
| CVE-2021-39640 | A-157294279 * | EoP | 高 | USB |
| CVE-2021-39644 | A-199809304 * | EoP | 高 | 系統啟動載入程式 |
| CVE-2021-39645 | A-199805112 * | EoP | 高 | 系統啟動載入程式 |
| CVE-2021-1047 | A-197966306 * | ID | 高 | Titan M2 |
| CVE-2021-39638 | A-195607566 * | EoP | 中 | 相機 |
| CVE-2021-39641 | A-126949257 * | EoP | 中 | 系統啟動載入程式 |
| CVE-2021-39642 | A-195731663 * | EoP | 中 | 相機 |
| CVE-2021-39643 | A-195573629 * | EoP | 中 | Titan M2 |
| CVE-2021-39649 | A-174049006 * | EoP | 中 | 音訊 |
| CVE-2021-39650 | A-169763055 * | EoP | 中 | 核心 |
| CVE-2021-39651 | A-193438173 * | EoP | 中 | 生物特徵辨識 |
| CVE-2021-39652 | A-194499021 * | EoP | 中 | 觸控 |
| CVE-2021-39653 | A-193443223 * | EoP | 中 | 系統啟動載入程式 |
| CVE-2021-39655 | A-192641593 * | EoP | 中 | 核心 |
| CVE-2021-1046 | A-195609074 * | ID | 中 | 相機 |
| CVE-2021-39637 | A-193579873 * | ID | 中 | 系統 |
| CVE-2021-39646 | A-201537251 * | ID | 中 | 系統啟動載入程式 |
| CVE-2021-39647 | A-198713939 * | ID | 中 | 系統啟動載入程式 |
Qualcomm 元件
| CVE | 參考資料 | 嚴重程度 | 元件 | |
|---|---|---|---|---|
|
CVE-2021-30298 |
A-190408641
QC-CR#2873209 [2] |
中 | 核心 |
功能修補程式
如要瞭解這個版本列舉的最新錯誤修正和功能修補程式,請參閱 Pixel 社群論壇中的說明。
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?
2021-12-05 之後的安全性修補程式等級解決了 2021-12-05 安全性修補程式等級以前的所有相關問題。請參閱 Google 裝置更新時間表中的操作說明,瞭解如何查看裝置的安全性修補程式等級。
2.「類型」欄中的項目代表什麼?
在安全漏洞詳情表格中,「類型」欄中的項目代表安全漏洞類別。
| 縮寫 | 定義 |
|---|---|
| RCE | 遠端程式碼執行 |
| EoP | 權限提升 |
| ID | 資訊外洩 |
| DoS | 阻斷服務 |
| 無 | 未分類 |
3.「參考資料」欄底下列出的識別碼代表什麼?
在安全漏洞詳情表格中,「參考資料」欄的項目可能包含前置字串,表示該參考資料值所屬的機構。
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
| U- | UNISOC 參考編號 |
4.「參考資料」欄中,Android 錯誤 ID 旁的星號 (*) 代表什麼?
在「參考資料」欄中,Android 錯誤 ID 旁邊標上星號 (*) 代表該問題並未公開,用於解決問題的更新通常會直接整合在 Pixel 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。
5. 為什麼安全性漏洞會分別刊載在這份安全性公告和 Android 安全性公告?
Android 安全性公告在刊載安全漏洞時,一定會同時宣告 Android 裝置最新的安全性修補程式等級,其他安全漏洞 (例如本安全性公告所刊載的項目) 對於宣告安全性修補程式等級並非必要。
版本
| 版本 | 日期 | 附註 |
|---|---|---|
| 1.0 | 2021 年 12 月 6 日 | 發布公告 |
| 1.1 | 2021 年 12 月 8 日 | 修訂公告內容 (加入 Android 開放原始碼計畫連結) |
| 1.2 | 2022 年 1 月 20 日 | 更新問題清單 |
| 1.3 | 2022 年 6 月 28 日 | 更新問題清單 |