Bulletin de mise à jour Pixel – juin 2023

Publié le 13 juin 2023

Le bulletin de mise à jour Pixel contient des détails sur les vulnérabilités de sécurité et les améliorations fonctionnelles affectant les appareils Pixel pris en charge (appareils Google). Pour les appareils Google, les niveaux de correctif de sécurité du 05/06/2023 ou version ultérieure résolvent tous les problèmes signalés dans ce Bulletin et tous les problèmes signalés dans le Bulletin de sécurité Android de juin 2023. Pour savoir comment vérifier le niveau du correctif de sécurité d'un appareil, consultez Vérifier et mettre à jour votre version Android .

Tous les appareils Google pris en charge recevront une mise à jour au niveau du correctif 2023-06-05. Nous encourageons tous les clients à accepter ces mises à jour sur leurs appareils.

Annonces

  • En plus des failles de sécurité décrites dans le bulletin de sécurité Android de juin 2023, les appareils Google contiennent également des correctifs pour les vulnérabilités de sécurité décrites ci-dessous.

Correctifs de sécurité

Les vulnérabilités sont regroupées sous le composant qu'elles affectent. Il existe une description du problème et un tableau avec le CVE, les références associées, le type de vulnérabilité , la gravité et les versions mises à jour du projet Android Open Source (AOSP) (le cas échéant). Lorsqu'elle est disponible, nous lions la modification publique qui a résolu le problème à l'ID de bogue, comme la liste des modifications AOSP. Lorsque plusieurs modifications concernent un seul bug, des références supplémentaires sont liées aux numéros suivant l'ID du bug.

Cadre

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2023-20971 A-225880325 EoP Modéré 13
CVE-2023-21171 A-261085213 EoP Modéré 13
CVE-2023-21189 A-213942596 EoP Modéré 13
CVE-2023-21192 A-227207653 EoP Modéré 13
CVE-2023-21168 A-253270285 IDENTIFIANT Modéré 13
CVE-2023-21177 A-273906410 IDENTIFIANT Modéré 13
CVE-2023-21178 A-140762419 IDENTIFIANT Modéré 13
CVE-2023-21193 A-233006499 IDENTIFIANT Modéré 13
CVE-2023-21237 A-251586912 IDENTIFIANT Modéré 13
CVE-2023-21167 A-259942964 DoS Modéré 13

Système

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2023-20975 A-250573776 EoP Modéré 13
CVE-2023-20976 A-216117246 EoP Modéré 13
CVE-2023-20985 A-245915315 EoP Modéré 13
CVE-2023-21172 A-262243015 EoP Modéré 13
CVE-2023-21174 A-235822222 EoP Modéré 13
CVE-2023-21175 A-262243574 EoP Modéré 13
CVE-2023-21179 A-272755865 EoP Modéré 13
CVE-2023-21183 A-235863754 EoP Modéré 13
CVE-2023-21184 A-267809568 EoP Modéré 13
CVE-2023-21185 A-266700762 EoP Modéré 13
CVE-2023-21187 A-246542917 EoP Modéré 13
CVE-2023-21191 A-269738057 EoP Modéré 13
CVE-2023-21203 A-262246082 EoP Modéré 13
CVE-2023-21207 A-262236670 EoP Modéré 13
CVE-2023-21209 A-262236273 EoP Modéré 13
CVE-2023-20968 A-262235935 IDENTIFIANT Modéré 13
CVE-2023-20972 A-255304665 IDENTIFIANT Modéré 13
CVE-2023-20973 A-260568245 IDENTIFIANT Modéré 13
CVE-2023-20974 A-260078907 IDENTIFIANT Modéré 13
CVE-2023-20977 A-254445952 IDENTIFIANT Modéré 13
CVE-2023-20979 A-259939364 IDENTIFIANT Modéré 13
CVE-2023-20980 A-260230274 IDENTIFIANT Modéré 13
CVE-2023-20981 A-256165737 IDENTIFIANT Modéré 13
CVE-2023-20982 A-260568083 IDENTIFIANT Modéré 13
CVE-2023-20983 A-260569449 IDENTIFIANT Modéré 13
CVE-2023-20984 A-242993878 IDENTIFIANT Modéré 13
CVE-2023-20986 A-255304475 IDENTIFIANT Modéré 13
CVE-2023-20987 A-260569414 IDENTIFIANT Modéré 13
CVE-2023-20988 A-260569232 IDENTIFIANT Modéré 13
CVE-2023-20989 A-260568367 IDENTIFIANT Modéré 13
CVE-2023-20990 A-260568354 IDENTIFIANT Modéré 13
CVE-2023-20991 A-255305114 IDENTIFIANT Modéré 13
CVE-2023-20992 A-260568750 IDENTIFIANT Modéré 13
CVE-2023-21027 A-216854451 IDENTIFIANT Modéré 13
CVE-2023-21031 A-242688355 IDENTIFIANT Modéré 13
CVE-2023-21169 A-274443441 IDENTIFIANT Modéré 13
CVE-2023-21170 A-252764410 IDENTIFIANT Modéré 13
CVE-2023-21173 A-262741858 IDENTIFIANT Modéré 13
CVE-2023-21180 A-261365944 IDENTIFIANT Modéré 13
CVE-2023-21181 A-264880969 IDENTIFIANT Modéré 13
CVE-2023-21182 A-252764175 IDENTIFIANT Modéré 13
CVE-2023-21188 A-264624283 IDENTIFIANT Modéré 13
CVE-2023-21190 A-251436534 IDENTIFIANT Modéré 13
CVE-2023-21194 A-260079141 IDENTIFIANT Modéré 13
CVE-2023-21195 A-233879420 IDENTIFIANT Modéré 13
CVE-2023-21196 A-261857395 IDENTIFIANT Modéré 13
CVE-2023-21197 A-251427561 IDENTIFIANT Modéré 13
CVE-2023-21198 A-245517503 IDENTIFIANT Modéré 13
CVE-2023-21199 A-254445961 IDENTIFIANT Modéré 13
CVE-2023-21200 A-236688764 IDENTIFIANT Modéré 13
CVE-2023-21202 A-260568359 IDENTIFIANT Modéré 13
CVE-2023-21204 A-262246231 IDENTIFIANT Modéré 13
CVE-2023-21205 A-262245376 IDENTIFIANT Modéré 13
CVE-2023-21206 A-262245630 IDENTIFIANT Modéré 13
CVE-2023-21208 A-262245254 IDENTIFIANT Modéré 13
CVE-2023-21210 A-262236331 IDENTIFIANT Modéré 13
CVE-2023-21211 A-262235998 IDENTIFIANT Modéré 13
CVE-2023-21212 A-262236031 IDENTIFIANT Modéré 13
CVE-2023-21213 A-262235951 IDENTIFIANT Modéré 13
CVE-2023-21214 A-262235736 IDENTIFIANT Modéré 13
CVE-2023-21176 A-222287335 DoS Modéré 13
CVE-2023-21186 A-261079188 DoS Modéré 13
CVE-2023-21201 A-263545186 DoS Modéré 13

Pixels

CVE Les références Taper Gravité Sous-composant
CVE-2023-21066 A-250100597 * RCE Critique exynos-slsi
CVE-2023-21225 A-270403821 * EoP Haut Confirmation protégée
CVE-2022-39901 A-263783333 * IDENTIFIANT Haut Bande de base Lassen
CVE-2023-21219 A-264698379 * IDENTIFIANT Haut exynos-slsi
CVE-2023-21220 A-264590585 * IDENTIFIANT Haut exynos-slsi
CVE-2023-21226 A-240728187 * IDENTIFIANT Haut modem
CVE-2023-21146 A-239867994 * EoP Modéré LWIS
CVE-2023-21147 A-269661912 * EoP Modéré Pilote de caméra Pixel
CVE-2023-21149 A-270050709 * EoP Modéré ShannonRcs
CVE-2023-21151 A-265149414 * EoP Modéré Module GTB Google
CVE-2023-21153 A-264259730 * EoP Modéré rild_exynos
CVE-2023-21157 A-263783137 * EoP Modéré exynos-ril
CVE-2023-21159 A-263783565 * EoP Modéré exynos-ril
CVE-2023-21161 A-263783702 * EoP Modéré exynos-ril
CVE-2023-21222 A-266977723 * EoP Modéré libdmc
CVE-2023-21236 A-270148537 * EoP Modéré pilote de périphérique aoc_core
CVE-2023-21148 A-263783657 * IDENTIFIANT Modéré Exynos RIL
CVE-2023-21150 A-267312009 * IDENTIFIANT Modéré service audio
CVE-2023-21152 A-269174022 * IDENTIFIANT Modéré android.hardware.camera.provider
CVE-2023-21154 A-263783910 * IDENTIFIANT Modéré rild_exynos
CVE-2023-21155 A-264540700 * IDENTIFIANT Modéré libsitril
CVE-2023-21156 A-264540759 * IDENTIFIANT Modéré rild_exynos
CVE-2023-21158 A-263783635 * IDENTIFIANT Modéré exynos-ril
CVE-2023-21160 A-263784118 * IDENTIFIANT Modéré exynos-ril
CVE-2023-21223 A-256047000 * IDENTIFIANT Modéré Exynos SLSI
CVE-2023-21224 A-265276966 * IDENTIFIANT Modéré exynos-slsi

Composants Qualcomm

CVE Les références Gravité Sous-composant
CVE-2022-33303
A-261492548
QC-CR#3181878 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ]
Modéré Noyau

Composants Qualcomm à source fermée

CVE Les références Gravité Sous-composant
CVE-2022-33224
A-261492743 * Modéré Composant source fermée
CVE-2022-33226
A-261492388 * Modéré Composant source fermée
CVE-2022-33227
A-261492566 * Modéré Composant source fermée
CVE-2022-33230
A-261492641 * Modéré Composant source fermée
CVE-2022-33240
A-261492550 * Modéré Composant source fermée
CVE-2022-33263
A-261492485 * Modéré Composant source fermée
CVE-2022-33267
A-238893635 * Modéré Composant source fermée

Correctifs fonctionnels

Pour plus de détails sur les nouvelles corrections de bugs et les correctifs fonctionnels inclus dans cette version, reportez-vous au forum Pixel Community .

Questions et réponses courantes

Cette section répond aux questions courantes qui peuvent survenir après la lecture de ce bulletin.

1. Comment puis-je déterminer si mon appareil est mis à jour pour résoudre ces problèmes ?

Les niveaux de correctif de sécurité du 05/06/2023 ou version ultérieure résolvent tous les problèmes associés au niveau de correctif de sécurité du 05/06/2023 et à tous les niveaux de correctifs précédents. Pour savoir comment vérifier le niveau du correctif de sécurité d'un appareil, lisez les instructions figurant sur le calendrier de mise à jour des appareils Google .

2. Que signifient les entrées dans la colonne Type ?

Les entrées dans la colonne Type du tableau des détails de la vulnérabilité font référence à la classification de la vulnérabilité de sécurité.

Abréviation Définition
RCE Exécution de code à distance
EoP Élévation de privilège
IDENTIFIANT Divulgation d'information
DoS Déni de service
N / A Classement non disponible

3. Que signifient les entrées dans la colonne Références ?

Les entrées sous la colonne Références du tableau des détails de la vulnérabilité peuvent contenir un préfixe identifiant l'organisation à laquelle appartient la valeur de référence.

Préfixe Référence
UN- ID de bogue Android
QC- Numéro de référence Qualcomm
M- Numéro de référence MediaTek
N- Numéro de référence NVIDIA
B- Numéro de référence Broadcom
U- Numéro de référence UNISOC

4. Que signifie un * à côté de l'ID de bogue Android dans la colonne Références ?

Les problèmes qui ne sont pas accessibles au public comportent un * à côté de l'ID de bogue Android dans la colonne Références . La mise à jour pour ce problème est généralement contenue dans les derniers pilotes binaires pour les appareils Pixel disponibles sur le site des développeurs Google .

5. Pourquoi les vulnérabilités de sécurité sont-elles réparties entre ce bulletin et les bulletins de sécurité Android ?

Les vulnérabilités de sécurité documentées dans les bulletins de sécurité Android doivent déclarer le dernier niveau de correctif de sécurité sur les appareils Android. Des vulnérabilités de sécurité supplémentaires, telles que celles documentées dans ce Bulletin, ne sont pas requises pour déclarer un niveau de correctif de sécurité.

Versions

Version Date Remarques
1.0 13 juin 2023 Bulletin publié