กระดานข่าวอัปเดตพิกเซล—มิถุนายน 2023

เผยแพร่เมื่อวันที่ 13 มิถุนายน 2023

Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 05-06-2023 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2023 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 06-06-2023 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

ประกาศ

  • นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2023 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง

แพทช์รักษาความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

กรอบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2023-20971 A-225880325 อีโอพี ปานกลาง 13
CVE-2023-21171 A-261085213 อีโอพี ปานกลาง 13
CVE-2023-21189 A-213942596 อีโอพี ปานกลาง 13
CVE-2023-21192 A-227207653 อีโอพี ปานกลาง 13
CVE-2023-21168 A-253270285 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21177 A-273906410 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21178 A-140762419 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21193 A-233006499 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21237 A-251586912 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21167 A-259942964 ดอส ปานกลาง 13

ระบบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2023-20975 A-250573776 อีโอพี ปานกลาง 13
CVE-2023-20976 A-216117246 อีโอพี ปานกลาง 13
CVE-2023-20985 A-245915315 อีโอพี ปานกลาง 13
CVE-2023-21172 A-262243015 อีโอพี ปานกลาง 13
CVE-2023-21174 A-235822222 อีโอพี ปานกลาง 13
CVE-2023-21175 A-262243574 อีโอพี ปานกลาง 13
CVE-2023-21179 A-272755865 อีโอพี ปานกลาง 13
CVE-2023-21183 A-235863754 อีโอพี ปานกลาง 13
CVE-2023-21184 A-267809568 อีโอพี ปานกลาง 13
CVE-2023-21185 A-266700762 อีโอพี ปานกลาง 13
CVE-2023-21187 A-246542917 อีโอพี ปานกลาง 13
CVE-2023-21191 A-269738057 อีโอพี ปานกลาง 13
CVE-2023-21203 A-262246082 อีโอพี ปานกลาง 13
CVE-2023-21207 A-262236670 อีโอพี ปานกลาง 13
CVE-2023-21209 A-262236273 อีโอพี ปานกลาง 13
CVE-2023-20968 A-262235935 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20972 A-255304665 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20973 A-260568245 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20974 A-260078907 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20977 A-254445952 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20979 A-259939364 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20980 A-260230274 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20981 A-256165737 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20982 A-260568083 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20983 A-260569449 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20984 A-242993878 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20986 A-255304475 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20987 A-260569414 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20988 A-260569232 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20989 A-260568367 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20990 A-260568354 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20991 A-255305114 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-20992 A-260568750 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21027 A-216854451 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21031 A-242688355 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21169 A-274443441 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21170 A-252764410 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21173 A-262741858 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21180 A-261365944 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21181 A-264880969 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21182 A-252764175 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21188 A-264624283 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21190 A-251436534 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21194 A-260079141 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21195 A-233879420 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21196 A-261857395 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21197 A-251427561 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21198 A-245517503 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21199 A-254445961 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21200 A-236688764 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21202 A-260568359 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21204 A-262246231 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21205 A-262245376 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21206 A-262245630 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21208 A-262245254 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21210 A-262236331 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21211 A-262235998 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21212 A-262236031 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21213 A-262235951 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21214 A-262235736 บัตรประจำตัวประชาชน ปานกลาง 13
CVE-2023-21176 A-222287335 ดอส ปานกลาง 13
CVE-2023-21186 A-261079188 ดอส ปานกลาง 13
CVE-2023-21201 A-263545186 ดอส ปานกลาง 13

พิกเซล

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบย่อย
CVE-2023-21066 A-250100597 * อาร์ซีอี วิกฤต exynos-slsi
CVE-2023-21225 A-270403821 * อีโอพี สูง การยืนยันที่ได้รับการคุ้มครอง
CVE-2022-39901 A-263783333 * บัตรประจำตัวประชาชน สูง ลาสเซ่น เบสแบนด์
CVE-2023-21219 A-264698379 * บัตรประจำตัวประชาชน สูง exynos-slsi
CVE-2023-21220 A-264590585 * บัตรประจำตัวประชาชน สูง exynos-slsi
CVE-2023-21226 A-240728187 * บัตรประจำตัวประชาชน สูง โมเด็ม
CVE-2023-21146 A-239867994 * อีโอพี ปานกลาง ลวิส
CVE-2023-21147 A-269661912 * อีโอพี ปานกลาง ไดรเวอร์กล้องพิกเซล
CVE-2023-21149 A-270050709 * อีโอพี ปานกลาง แชนนอนRcs
CVE-2023-21151 A-265149414 * อีโอพี ปานกลาง โมดูล Google BMS
CVE-2023-21153 A-264259730 * อีโอพี ปานกลาง rild_exynos
CVE-2023-21157 A-263783137 * อีโอพี ปานกลาง เอ็กซิโนส-ริล
CVE-2023-21159 A-263783565 * อีโอพี ปานกลาง เอ็กซิโนส-ริล
CVE-2023-21161 A-263783702 * อีโอพี ปานกลาง เอ็กซิโนส-ริล
CVE-2023-21222 A-266977723 * อีโอพี ปานกลาง libdmc
CVE-2023-21236 A-270148537 * อีโอพี ปานกลาง ไดรเวอร์อุปกรณ์ aoc_core
CVE-2023-21148 A-263783657 * บัตรประจำตัวประชาชน ปานกลาง เอ็กซิโนส RIL
CVE-2023-21150 A-267312009 * บัตรประจำตัวประชาชน ปานกลาง บริการเครื่องเสียง
CVE-2023-21152 A-269174022 * บัตรประจำตัวประชาชน ปานกลาง android.hardware.กล้อง.ผู้ให้บริการ
CVE-2023-21154 A-263783910 * บัตรประจำตัวประชาชน ปานกลาง rild_exynos
CVE-2023-21155 A-264540700 * บัตรประจำตัวประชาชน ปานกลาง ลิบซิทริล
CVE-2023-21156 A-264540759 * บัตรประจำตัวประชาชน ปานกลาง rild_exynos
CVE-2023-21158 A-263783635 * บัตรประจำตัวประชาชน ปานกลาง เอ็กซิโนส-ริล
CVE-2023-21160 A-263784118 * บัตรประจำตัวประชาชน ปานกลาง เอ็กซิโนส-ริล
CVE-2023-21223 A-256047000 * บัตรประจำตัวประชาชน ปานกลาง เอ็กซิโนส SLSI
CVE-2023-21224 A-265276966 * บัตรประจำตัวประชาชน ปานกลาง exynos-slsi

ส่วนประกอบของควอลคอมม์

ซีวีอี อ้างอิง ความรุนแรง ส่วนประกอบย่อย
CVE-2022-33303
A-261492548
QC-CR#3181878 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ]
ปานกลาง เคอร์เนล

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

ซีวีอี อ้างอิง ความรุนแรง ส่วนประกอบย่อย
CVE-2022-33224
A-261492743 * ปานกลาง ส่วนประกอบแบบปิด
CVE-2022-33226
A-261492388 * ปานกลาง ส่วนประกอบแบบปิด
CVE-2022-33227
A-261492566 * ปานกลาง ส่วนประกอบแบบปิด
CVE-2022-33230
A-261492641 * ปานกลาง ส่วนประกอบแบบปิด
CVE-2022-33240
A-261492550 * ปานกลาง ส่วนประกอบแบบปิด
CVE-2022-33263
A-261492485 * ปานกลาง ส่วนประกอบแบบปิด
CVE-2022-33267
A-238893635 * ปานกลาง ส่วนประกอบแบบปิด

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัยปี 2023-06-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัยปี 2023-06-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ- หมายเลขอ้างอิงควอลคอมม์
เอ็ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิงของ Broadcom
ยู- หมายเลขอ้างอิง UNISOC

4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 13 มิถุนายน 2023 เผยแพร่แถลงการณ์แล้ว