Pixel 更新公告 - 2023 年 6 月

发表于 2023 年 6 月 13 日

Pixel 更新公告包含影响受支持 Pixel 设备(Google 设备)的安全漏洞和功能改进的详细信息。对于 Google 设备,2023 年 6 月 5 日或更高版本的安全补丁程序级别可解决本公告中的所有问题以及 2023 年 6 月 Android 安全公告中的所有问题。要了解如何检查设备的安全补丁级别,请参阅检查和更新您的 Android 版本

所有受支持的 Google 设备都将收到 2023 年 6 月 5 日补丁级别的更新。我们鼓励所有客户接受对其设备的这些更新。

公告

  • 除了 2023 年 6 月 Android 安全公告中描述的安全漏洞外,Google 设备还包含针对下述安全漏洞的补丁。

安全补丁

漏洞按其影响的组件进行分组。其中包含问题的描述以及包含 CVE、相关引用、漏洞类型严重性和更新的 Android 开源项目 (AOSP) 版本(如果适用)的表格。如果可用,我们会将解决问题的公共更改链接到错误 ID,例如 AOSP 更改列表。当多个更改与单个错误相关时,其他参考链接到错误 ID 后面的数字。

框架

CVE参考类型严重性更新了 AOSP 版本
CVE-2023-20971 A-225880325结束时间缓和13
CVE-2023-21171 A-261085213结束时间缓和13
CVE-2023-21189 A-213942596结束时间缓和13
CVE-2023-21192 A-227207653结束时间缓和13
CVE-2023-21168 A-253270285 ID缓和13
CVE-2023-21177 A-273906410 ID缓和13
CVE-2023-21178 A-140762419 ID缓和13
CVE-2023-21193 A-233006499 ID缓和13
CVE-2023-21237 A-251586912 ID缓和13
CVE-2023-21167 A-259942964拒绝服务缓和13

系统

CVE参考类型严重性更新了 AOSP 版本
CVE-2023-20975 A-250573776结束时间缓和13
CVE-2023-20976 A-216117246结束时间缓和13
CVE-2023-20985 A-245915315结束时间缓和13
CVE-2023-21172 A-262243015结束时间缓和13
CVE-2023-21174 A-235822222结束时间缓和13
CVE-2023-21175 A-262243574结束时间缓和13
CVE-2023-21179 A-272755865结束时间缓和13
CVE-2023-21183 A-235863754结束时间缓和13
CVE-2023-21184 A-267809568结束时间缓和13
CVE-2023-21185 A-266700762结束时间缓和13
CVE-2023-21187 A-246542917结束时间缓和13
CVE-2023-21191 A-269738057结束时间缓和13
CVE-2023-21203 A-262246082结束时间缓和13
CVE-2023-21207 A-262236670结束时间缓和13
CVE-2023-21209 A-262236273结束时间缓和13
CVE-2023-20968 A-262235935 ID缓和13
CVE-2023-20972 A-255304665 ID缓和13
CVE-2023-20973 A-260568245 ID缓和13
CVE-2023-20974 A-260078907 ID缓和13
CVE-2023-20977 A-254445952 ID缓和13
CVE-2023-20979 A-259939364 ID缓和13
CVE-2023-20980 A-260230274 ID缓和13
CVE-2023-20981 A-256165737 ID缓和13
CVE-2023-20982 A-260568083 ID缓和13
CVE-2023-20983 A-260569449 ID缓和13
CVE-2023-20984 A-242993878 ID缓和13
CVE-2023-20986 A-255304475 ID缓和13
CVE-2023-20987 A-260569414 ID缓和13
CVE-2023-20988 A-260569232 ID缓和13
CVE-2023-20989 A-260568367 ID缓和13
CVE-2023-20990 A-260568354 ID缓和13
CVE-2023-20991 A-255305114 ID缓和13
CVE-2023-20992 A-260568750 ID缓和13
CVE-2023-21027 A-216854451 ID缓和13
CVE-2023-21031 A-242688355 ID缓和13
CVE-2023-21169 A-274443441 ID缓和13
CVE-2023-21170 A-252764410 ID缓和13
CVE-2023-21173 A-262741858 ID缓和13
CVE-2023-21180 A-261365944 ID缓和13
CVE-2023-21181 A-264880969 ID缓和13
CVE-2023-21182 A-252764175 ID缓和13
CVE-2023-21188 A-264624283 ID缓和13
CVE-2023-21190 A-251436534 ID缓和13
CVE-2023-21194 A-260079141 ID缓和13
CVE-2023-21195 A-233879420 ID缓和13
CVE-2023-21196 A-261857395 ID缓和13
CVE-2023-21197 A-251427561 ID缓和13
CVE-2023-21198 A-245517503 ID缓和13
CVE-2023-21199 A-254445961 ID缓和13
CVE-2023-21200 A-236688764 ID缓和13
CVE-2023-21202 A-260568359 ID缓和13
CVE-2023-21204 A-262246231 ID缓和13
CVE-2023-21205 A-262245376 ID缓和13
CVE-2023-21206 A-262245630 ID缓和13
CVE-2023-21208 A-262245254 ID缓和13
CVE-2023-21210 A-262236331 ID缓和13
CVE-2023-21211 A-262235998 ID缓和13
CVE-2023-21212 A-262236031 ID缓和13
CVE-2023-21213 A-262235951 ID缓和13
CVE-2023-21214 A-262235736 ID缓和13
CVE-2023-21176 A-222287335拒绝服务缓和13
CVE-2023-21186 A-261079188拒绝服务缓和13
CVE-2023-21201 A-263545186拒绝服务缓和13

像素

CVE参考类型严重性子组件
CVE-2023-21066 A-250100597 *远程代码执行批判的exynos-slsi
CVE-2023-21225 A-270403821 *结束时间高的受保护的确认
CVE-2022-39901 A-263783333 * ID高的拉森基带
CVE-2023-21219 A-264698379 * ID高的exynos-slsi
CVE-2023-21220 A-264590585 * ID高的exynos-slsi
CVE-2023-21226 A-240728187 * ID高的调制解调器
CVE-2023-21146 A-239867994 *结束时间缓和低维信息系统
CVE-2023-21147 A-269661912 *结束时间缓和像素相机驱动程序
CVE-2023-21149 A-270050709 *结束时间缓和香农Rcs
CVE-2023-21151 A-265149414 *结束时间缓和谷歌BMS模块
CVE-2023-21153 A-264259730 *结束时间缓和rild_exynos
CVE-2023-21157 A-263783137 *结束时间缓和外泌体
CVE-2023-21159 A-263783565 *结束时间缓和外泌体
CVE-2023-21161 A-263783702 *结束时间缓和外泌体
CVE-2023-21222 A-266977723 *结束时间缓和libdmc
CVE-2023-21236 A-270148537 *结束时间缓和aoc_core设备驱动程序
CVE-2023-21148 A-263783657 * ID缓和Exynos RIL
CVE-2023-21150 A-267312009 * ID缓和音频服务
CVE-2023-21152 A-269174022 * ID缓和android.hardware.camera.provider
CVE-2023-21154 A-263783910 * ID缓和rild_exynos
CVE-2023-21155 A-264540700 * ID缓和利布西特里尔
CVE-2023-21156 A-264540759 * ID缓和rild_exynos
CVE-2023-21158 A-263783635 * ID缓和外泌体
CVE-2023-21160 A-263784118 * ID缓和外泌体
CVE-2023-21223 A-256047000 * ID缓和Exynos SLSI
CVE-2023-21224 A-265276966 * ID缓和exynos-slsi

高通组件

CVE参考严重性子组件
CVE-2022-33303
A-261492548
QC-CR#3181878 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ]
缓和核心

高通闭源组件

CVE参考严重性子组件
CVE-2022-33224
A-261492743 *缓和闭源组件
CVE-2022-33226
A-261492388 *缓和闭源组件
CVE-2022-33227
A-261492566 *缓和闭源组件
CVE-2022-33230
A-261492641 *缓和闭源组件
CVE-2022-33240
A-261492550 *缓和闭源组件
CVE-2022-33263
A-261492485 *缓和闭源组件
CVE-2022-33267
A-238893635 *缓和闭源组件

功能性贴片

有关此版本中包含的新错误修复和功能补丁的详细信息,请参阅Pixel 社区论坛

常见问题及解答

本节回答阅读本公告后可能出现的常见问题。

1. 如何确定我的设备是否已更新以解决这些问题?

2023-06-05 或更高版本的安全补丁级别解决了与 2023-06-05 安全补丁级别和所有先前补丁级别相关​​的所有问题。要了解如何检查设备的安全补丁级别,请阅读Google 设备更新计划上的说明。

2.类型栏中的条目是什么意思?

漏洞详细信息表的“类型”列中的条目引用安全漏洞的分类。

缩写定义
远程代码执行远程代码执行
结束时间特权提升
ID信息披露
拒绝服务拒绝服务
不适用分类不可用

3.参考文献栏中的条目是什么意思?

漏洞详细信息表的引用列下的条目可能包含标识引用值所属组织的前缀。

字首参考
A-安卓错误 ID
QC-高通参考号
M-联发科参考号
N- NVIDIA 参考号
B-博通参考号
U-紫光展锐参考号

4.参考资料栏中 Android bug ID 旁边的 * 是什么意思?

未公开发布的问题在“参考”列中的 Android bug ID 旁边有一个 *。该问题的更新通常包含在Google 开发者网站上提供的 Pixel 设备的最新二进制驱动程序中。

5. 为什么本公告和 Android 安全公告中的安全漏洞不同?

Android 安全公告中记录的安全漏洞需要在 Android 设备上声明最新的安全补丁级别。其他安全漏洞(例如本公告中记录的漏洞)不需要声明安全补丁级别。

版本

版本日期笔记
1.0 2023 年 6 月 13 日公告发布