Il bollettino di aggiornamento di Pixel contiene dettagli sulla sicurezza vulnerabilità e miglioramenti funzionali che interessano i dispositivi Pixel supportati (dispositivi Google). Per i dispositivi Google, i livelli patch di sicurezza 05/08/2024 o in un secondo momento per risolvere tutti i problemi di questo bollettino e tutti problemi nel Bollettino sulla sicurezza di Android di agosto 2024. Per ulteriori informazioni per controllare il livello patch di sicurezza di un dispositivo, vedi Controlla e aggiorna la versione di Android.
Tutti i dispositivi Google supportati riceveranno un aggiornamento delle 2024-08-05. Invitiamo tutti i clienti ad accettare questi aggiornamenti ai loro dispositivi.
Annunci
- Oltre alle vulnerabilità di sicurezza descritte in Bollettino sulla sicurezza di Android di agosto 2024, anche i dispositivi Google contengono patch per le vulnerabilità di sicurezza descritte di seguito.
Patch di sicurezza
Le vulnerabilità sono raggruppate sotto il componente che avere effetto. Sono presenti una descrizione del problema e una tabella con CVE, riferimenti associati, tipo di vulnerabilità, gravità, e ha aggiornato Android Open Source Versioni del progetto (AOSP) (ove applicabile). Se disponibili, collegare la modifica pubblica che ha risolto il problema all'ID bug, come l'elenco delle modifiche AOSP. Quando più modifiche sono correlate a un un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che l'ID bug.
Pixel
| CVE | Riferimenti | Tipo | Gravità | Sottocomponente |
|---|---|---|---|---|
| CVE-2024-32927 | A-312268456 * | EP | Alto | RIL |
Componenti Qualcomm
| CVE | Riferimenti | Gravità | Sottocomponente |
|---|---|---|---|
| CVE-2023-28577 |
A-283319714 QC-CR#3489559 * |
Moderato | Fotocamera |
| CVE-2024-21459 |
A-323926776 QC-CR#3582496* |
Moderato | WLAN |
| CVE-2024-21467 |
A-323926303 QC-CR#3591858 * |
Moderato | WLAN |
Chiuso Qualcomm componenti
| CVE | Riferimenti | Gravità | Sottocomponente |
|---|---|---|---|
| CVE-2024-21479 |
A-323927047* | Moderato | Componente open source |
Patch funzionali
Per maggiori dettagli sulle nuove correzioni di bug e sulle patch funzionali incluse in questa release, fai riferimento al forum della community di Pixel.
Domande frequenti e risposte
Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo leggendo questo bollettino.
1. Come faccio a stabilire se il mio dispositivo è aggiornato a a risolvere questi problemi?
I livelli patch di sicurezza del 05/08/2024 o successivi riguardano tutti i problemi associati al livello patch di sicurezza del 05/08/2024 e tutti i livelli patch precedenti. Per scoprire come controllare lo stato a livello patch di sicurezza, leggi le istruzioni nell'articolo Aggiornamento del dispositivo Google programmazione.
2. Che cosa indicano le voci nella colonna Tipo? media?
Voci nella colonna Tipo della vulnerabilità la tabella dei dettagli fa riferimento alla classificazione vulnerabilità.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice remota |
| EP | Elevazione dei privilegi |
| ID | Divulgazione di informazioni |
| DoS | denial of service |
| N/D | Classificazione non disponibile |
3. Cosa significano le voci nella sezione Riferimenti media?
Le voci nella colonna Riferimenti del la tabella dei dettagli delle vulnerabilità può contenere un prefisso che identifica organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimenti |
|---|---|
| A- | ID bug Android |
| Controllo qualità- | Numero di riferimento Qualcomm |
| M- | Numero di riferimento MediaTek |
| N- | Numero di riferimento NVIDIA |
| B- | Numero di riferimento Broadcom |
| U- | Numero di riferimento UNISOC |
4. Che cosa fa un asterisco (*) accanto all'ID bug Android nella Media della colonna Riferimenti?
I problemi non disponibili pubblicamente sono contrassegnati da un asterisco (*) ID bug di Android nella colonna Riferimenti. L'aggiornamento per questo problema è generalmente contenuto nei driver binari più recenti per i dispositivi Pixel disponibili sul sito Google Developers.
5. Perché le vulnerabilità di sicurezza sono suddivise tra questo e i bollettini sulla sicurezza di Android?
Vulnerabilità di sicurezza documentate in Android I bollettini sulla sicurezza sono necessari per dichiarare la versione di sicurezza più recente a livello di patch sui dispositivi Android. Sicurezza aggiuntiva vulnerabilità documentate in questo bollettino sono non è necessario per dichiarare un livello patch di sicurezza.
Versioni
| Versione | Data | Note |
|---|---|---|
| 1,0 | 6 agosto 2024 | Bollettino pubblicato |