Bulletin de mise à jour Pixel – Juin 2024

Publié le 11 juin 2024

Le bulletin de mise à jour Pixel contient des informations détaillées sur la sécurité. de failles et d'améliorations fonctionnelles affectant appareils Pixel compatibles (appareils Google). Pour les appareils Google, les niveaux du correctif de sécurité 2024-06-05 ou à une date ultérieure résoudre toutes les erreurs mentionnées dans ce bulletin et toutes dans le bulletin sur la sécurité d'Android de juin 2024. Pour savoir comment pour vérifier le niveau du correctif de sécurité d'un appareil, consultez Vérifiez la version d'Android installée et mettez-la à jour.

Tous les appareils Google compatibles recevront une mise à jour 05/06/2024. Nous invitons tous les clients à accepter ces mises à jour à leurs appareils.

<ph type="x-smartling-placeholder">

Annonces

  • Outre les failles de sécurité décrites dans le document Bulletin de sécurité Android de juin 2024, les appareils Google des correctifs pour les failles de sécurité décrites ci-dessous.

Correctifs de sécurité

Les vulnérabilités sont regroupées sous le composant qu’elles impact. Elle contient une description du problème et un tableau CVE, références associées, type de faille, gravité et mise à jour d'Android Open Source Versions du projet (AOSP) (le cas échéant). Le cas échéant, nous Associez la modification publique qui a résolu le problème à l'ID de bug. comme la liste de modifications AOSP. Lorsque plusieurs modifications sont en rapport un seul bug, les références supplémentaires sont liées à des chiffres après l'ID du bug.

Pixel

CVE Références Type Gravité Sous-composant
CVE-2024-32891 A-313509045 * EoP Critique LDFW
CVE-2024-32892 A-326987969 * EoP Critique Goodix
CVE-2024-32899 A-301669196 * EoP Critique Mali
CVE-2024-32906 A-327277969 * EoP Critique avcp
CVE-2024-32908 A-314822767 * EoP Critique LDFW
CVE-2024-32909 A-326279145 * EoP Critique UI de confirmation
CVE-2024-32922 A-301657544 * EoP Critique Mali
CVE-2024-29786 A-321941700 * RCE Élevée CPIF
CVE-2024-32905 A-321714444 * RCE Élevée CPA
CVE-2024-32913 A-322820125 * RCE Élevée WLAN
CVE-2024-32925 A-322820391 * RCE Élevée Wlan
CVE-2024-32895 A-329229928 * EoP Élevée WLAN
CVE-2024-32896 A-324321147 * EoP Élevée Câble ferme Pixel
CVE-2024-32901 A-322065862 * EoP Élevée V4L2
CVE-2024-32907 A-319706866 * EoP Élevée Confiance / TEE
CVE-2024-32911 A-315969497 * EoP Élevée Modem
CVE-2024-32917 A-319709861 * EoP Élevée OS Trusty
CVE-2024-29780 A-324894466 * ID Élevée hwbcc TA
CVE-2024-29781 A-289398990 * ID Élevée GsmS
CVE-2024-29785 A-322223561 * ID Élevée ACPM
CVE-2024-32893 A-322223643 * ID Élevée ACPM
CVE-2024-32894 A-295200489 * ID Élevée Modem
CVE-2024-32910 A-324894484 * ID Élevée spi TA
CVE-2024-32914 A-322224117 * ID Élevée ACPM
CVE-2024-32916 A-322223765 * ID Élevée ACPM
CVE-2024-32918 A-327233647 * ID Élevée Confiant
CVE-2024-32920 A-322224043 * ID Élevée ACPM
CVE-2024-32930 A-322223921 * ID Élevée ACPM
CVE-2023-50803 A-308437315 * DoS Élevée Modem
CVE-2024-32902 A-299758712 * DoS Élevée Modem
CVE-2024-32923 A-306382097 * DoS Élevée Modem
CVE-2024-29784 A-322483069 * EoP Modérée Lwis
CVE-2024-29787 A-322327032 * EoP Modérée Lwis
CVE-2024-32900 A-322327063 * EoP Modérée LWIS
CVE-2024-32903 A-322327963 * EoP Modérée Lwis
CVE-2024-32919 A-322327261 * EoP Modérée LWIS
CVE-2024-32921 A-322326009 * EoP Modérée Lwis
CVE-2024-29778 A-319142496 * ID Modérée Exynos RIL
CVE-2024-32897 A-320994624 * ID Modérée Exynos RIL
CVE-2024-32898 A-319146278 * ID Modérée Exynos RIL
CVE-2024-32904 A-319142480 * ID Modérée Exynos RIL
CVE-2024-32915 A-319145450 * ID Modérée Exynos RIL
CVE-2024-32926 A-315167037 * ID Modérée Lecteur d'empreinte digitale
CVE-2024-32912 A-319099367 * DoS Modérée Téléphonie
CVE-2024-32924 A-313798746 * DoS Modérée Modem
CVE-2023-49928 A-308436769 * ID Modérée Modem

Composants Qualcomm

CVE Références Gravité Sous-composant
CVE-2023-43537
A-314786192
QC-CR#3577156 *
QC-CR#3579186 *
QC-CR#3579887 *
Modérée WLAN
CVE-2023-43543
A-314786138
QC-CR#3555530 *
Modérée Audio
CVE-2023-43544
A-314786525
QC-CR#3556647 *
Modérée Audio
CVE-2023-43545
A-314786500
QC-CR#3568577 *
Modérée WLAN

Qualcomm à source fermée composants

CVE Références Gravité Sous-composant
CVE-2023-43555
A-314786488 * Modérée Composant à source fermée

Correctifs fonctionnels

Pour en savoir plus sur les nouvelles corrections de bugs et les correctifs fonctionnels inclus dans cette version, consultez le forum de la communauté Pixel.

Questions fréquentes et réponses

Cette section répond aux questions courantes qui peuvent se poser après en lisant ce bulletin.

1. Comment savoir si mon appareil a été mis à jour pour résoudre ces problèmes ?

Les niveaux du correctif de sécurité à compter du 5 juin 2024 liés au niveau du correctif de sécurité du 05/06/2024 et tous les niveaux de correctif précédents. Pour savoir comment vérifier l'état du correctif de sécurité, consultez les instructions Mise à jour de l'appareil Google programmation.

2. Que contiennent les entrées de la colonne Type ? ?

Entrées de la colonne Type de la faille Le tableau des détails fait référence à la classification du titre la faille de sécurité.

Abréviation Définition
RCE Exécution de code à distance
EoP Élévation de privilèges
ID Divulgation d'informations
DoS Déni de service
N/A Classification non disponible

3. Que contiennent les entrées du panneau Références ? moyenne de cette colonne ?

Les entrées de la colonne Références de détails des failles peut contenir un préfixe identifiant organisation à laquelle appartient la valeur de référence.

Préfixe Référence
A- ID de bug Android
QC – Numéro de référence Qualcomm
L- Numéro de référence MediaTek
N- Numéro de référence NVIDIA
B- Numéro de référence Broadcom
U- Numéro de référence UNISOC

4. Que signifie le caractère * à côté de l'ID de bug Android dans le Moyenne de la colonne Références ?

Les numéros qui ne sont pas disponibles publiquement sont signalés par un astérisque (*) à côté de ID de bug Android dans la colonne Références. La mise à jour de ce problème est généralement contenu dans les derniers pilotes binaires pour les appareils Pixel disponibles sur le site Google Developers.

5. Pourquoi les failles de sécurité sont-elles réparties entre ces et les bulletins sur la sécurité d'Android ?

Les failles de sécurité documentées dans le Les bulletins de sécurité doivent déclarer les dernières mises à jour de sécurité niveau de correctif sur les appareils Android. Sécurité supplémentaire des failles telles que celles qui sont présentées dans ce bulletin n'est pas nécessaire pour déclarer un niveau de correctif de sécurité.

Versions

Version Date Notes
1.0 11 juin 2024 Publication du bulletin