Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2024-03-05 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมีนาคม 2024 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 03-03-2024 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android ประจำเดือนมีนาคม 2024 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบย่อย |
|---|---|---|---|---|
| CVE-2024-25987 | A-277333736 * | อีโอพี | ปานกลาง | ปตท |
พิกเซล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบย่อย |
|---|---|---|---|---|
| CVE-2023-36481 | A-298187929 * | อาร์ซีอี | วิกฤต | โมเด็ม |
| CVE-2023-50805 | A-307537992 * | อาร์ซีอี | วิกฤต | เบสแบนด์ |
| CVE-2023-50807 | A-307538015 * | อาร์ซีอี | วิกฤต | เบสแบนด์ |
| CVE-2024-27228 | A-316354570 * | อาร์ซีอี | วิกฤต | เอ็มเอฟซี |
| CVE-2024-22008 | A-315313468 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-22009 | A-304240341 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-25986 | A-297569957 * | อีโอพี | วิกฤต | แอลดีเอฟดับบลิว |
| CVE-2024-27204 | A-315316417 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27208 | A-314730477 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27210 | A-306615606 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27212 | A-306592255 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27219 | A-315316369 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27220 | A-303784655 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27221 | A-303202436 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27226 | A-315313461 * | อีโอพี | วิกฤต | เอซีพีเอ็ม |
| CVE-2024-27233 | A-313507768 * | อีโอพี | วิกฤต | แอลดีเอฟดับบลิว |
| CVE-2024-27227 | A-289507739 * | อาร์ซีอี | สูง | โมเด็ม |
| CVE-2023-49927 | A-314778564 * | อีโอพี | สูง | โมเด็ม |
| CVE-2023-50804 | A-308405635 * | อีโอพี | สูง | โมเด็ม |
| CVE-2023-50806 | A-305966313 * | อีโอพี | สูง | โมเด็ม |
| CVE-2024-22005 | A-310053150 * | อีโอพี | สูง | เครือข่ายไร้สาย |
| CVE-2024-25985 | A-312438904 * | อีโอพี | สูง | จีชิป |
| CVE-2024-25992 | A-313619365 * | อีโอพี | สูง | เอซีพีเอ็ม |
| CVE-2024-25993 | A-315315901 * | อีโอพี | สูง | เอซีพีเอ็ม |
| CVE-2024-27209 | A-310630127 * | อีโอพี | สูง | โมเด็ม |
| CVE-2024-22006 | A-303630542 * | บัตรประจำตัวประชาชน | สูง | เอซีพีเอ็ม |
| CVE-2024-22007 | A-306612321 * | บัตรประจำตัวประชาชน | สูง | เอซีพีเอ็ม |
| CVE-2024-22011 | A-299458846 * | บัตรประจำตัวประชาชน | สูง | โมเด็ม |
| CVE-2024-25988 | A-299597028 * | บัตรประจำตัวประชาชน | สูง | พิกเซลโมเด็ม |
| CVE-2024-25991 | A-315315425 * | บัตรประจำตัวประชาชน | สูง | ACPM/TMU |
| CVE-2024-27218 | A-304240272 * | บัตรประจำตัวประชาชน | สูง | เอซีพีเอ็ม |
| CVE-2024-27234 | A-306614846 * | บัตรประจำตัวประชาชน | สูง | เอซีพีเอ็ม |
| CVE-2024-27235 | A-303632058 * | บัตรประจำตัวประชาชน | สูง | เอซีพีเอ็ม |
| CVE-2024-27229 | A-289173691 * | ดอส | สูง | GSMS |
| CVE-2024-25990 | A-281554683 * | อีโอพี | ปานกลาง | ซีพีไอเอฟ |
| CVE-2024-27205 | A-300989443 * | อีโอพี | ปานกลาง | บลูทู ธ |
| CVE-2024-27207 | A-211647527 * | อีโอพี | ปานกลาง | โทรศัพท์ |
| CVE-2024-27211 | A-306002547 * | อีโอพี | ปานกลาง | โมเด็ม |
| CVE-2024-27213 | A-304201945 * | อีโอพี | ปานกลาง | rild_exynos |
| CVE-2024-27222 | A-300461339 * | อีโอพี | ปานกลาง | การตั้งค่า |
| CVE-2024-27224 | A-309476533 * | อีโอพี | ปานกลาง | เคอร์เนลตัวน้อย |
| CVE-2024-27236 | A-313424730 * | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2024-22010 | A-306615610 * | บัตรประจำตัวประชาชน | ปานกลาง | เอซีพีเอ็ม |
| CVE-2024-25984 | A-312681873 * | บัตรประจำตัวประชาชน | ปานกลาง | ทิ้งขยะ |
| CVE-2024-25989 | A-298264460 * | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์กราฟฟิก |
| CVE-2024-27206 | A-278886328 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2024-27223 | A-294120239 * | บัตรประจำตัวประชาชน | ปานกลาง | โมเด็ม |
| CVE-2024-27225 | A-261588845 * | บัตรประจำตัวประชาชน | ปานกลาง | Broadcom เลย |
| CVE-2024-27230 | A-305721314 * | บัตรประจำตัวประชาชน | ปานกลาง | เอ็กซินอส อาร์ไอแอล |
| CVE-2024-27237 | A-305099745 * | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2023-37368 | A-299946700 * | ดอส | ปานกลาง | โมเด็ม |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | ความรุนแรง | ส่วนประกอบย่อย |
|---|---|---|---|
| CVE-2023-33090 | A-299130860 QC-CR#3458298 * | ปานกลาง | เสียง |
ส่วนประกอบโอเพ่นซอร์สของ Qualcomm
| ซีวีอี | อ้างอิง | ความรุนแรง | ส่วนประกอบย่อย |
|---|---|---|---|
| CVE-2023-33078 | A-299130878 * | ปานกลาง | ส่วนประกอบแบบปิด |
แพทช์การทำงาน
สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัยปี 2024-03-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัยปี 2024-03-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิงของ Broadcom |
| ยู- | หมายเลขอ้างอิง UNISOC |
4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 4 มีนาคม 2024 |