Pixel 更新公告列舉了安全性的詳細資訊 改善支援的 Pixel 裝置的安全漏洞和功能改善項目 (Google 裝置)。針對 Google 裝置,Google 裝置的安全性修補程式等級 2024-08-05 之後的安全性修補程式等級已解決了本公告和所有問題 列出哪些問題。如要瞭解操作方式 查看裝置的安全性修補程式等級,請參閱 支票 並更新 Android 版本。
所有支援的 Google 裝置都會收到 2024-08-05 修補程式等級。我們建議所有客戶接受 更新到他們的裝置上。
公告事項
- 我們除了修補內容中列出的安全漏洞外, 2024 年 8 月 Android 安全性公告、Google 裝置也 包含安全漏洞的修補程式 。
安全性修補程式
影響相同元件的安全漏洞會放在一起,並附上問題說明和表格, CVE、相關參考資料、漏洞類型、 嚴重性、 並更新 Android 開放原始碼功能 專案 (AOSP) 版本 (在適用情況下)。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如有多項相關變更 單一錯誤的額外參考資料可透過下方編號 錯誤 ID。
Pixel
| CVE | 參考資料 | 類型 | 嚴重程度 | 子元件 |
|---|---|---|---|---|
| CVE-2024-32927 | A-312268456 * | EoP | 高 | 阿里巴士 |
Qualcomm 元件
| CVE | 參考資料 | 嚴重程度 | 子元件 |
|---|---|---|---|
| CVE-2023-28577 |
A-283319714 QC-CR#3489559 * |
中 | 相機 |
| CVE-2024-21459 |
A-323926776 QC-CR#3582496* |
中 | WLAN |
| CVE-2024-21467 |
A-323926303 QC-CR#3591858 * |
中 | WLAN |
Qualcomm 封閉原始碼元件
| CVE | 參考資料 | 嚴重程度 | 子元件 |
|---|---|---|---|
| CVE-2024-21479 |
A-323927047* | 中 | 封閉原始碼元件 |
功能修補程式
進一步瞭解最新錯誤修正和功能修補程式 (請參閱 Pixel 社群論壇)。
常見問題和 解答
如果您在 閱讀這篇公告
1. 如何判斷我的裝置已更新為 如何解決這些問題?
2024-08-05 之後的安全性修補程式等級已解決了所有問題 與 2024-08-05 安全性修補程式等級及 先前修補程式等級瞭解如何查看裝置的 安全性修補程式等級,請參閱 Google 裝置更新說明 時程。
2. 「類型」欄中的項目代表什麼意義?
在安全漏洞中,「類型」欄中的項目 詳細資料表參照了 安全漏洞
| 縮寫 | 定義 |
|---|---|
| RCE | 遠端程式碼執行 |
| EoP | 權限提升 |
| ID | 資訊外洩 |
| DoS | 阻斷服務 |
| 無 | 未分類 |
3. 參考資料中的項目有什麼作用 資料欄代表的意義?
頁面上「參考資料」欄底下的項目 安全漏洞詳情表格可能包含前置字串,表示 參照值所屬的機構。
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
| U- | UNISOC 參考編號 |
4. 「參考資料」欄中 Android 錯誤 ID 旁邊的星號 (*) 代表什麼意義?
在公開問題旁邊標上星號 (*) 代表該問題並未公開, 「參考資料」欄中的 Android 錯誤 ID。更新 這類問題通常包含在最新的二進位驅動程式中 您可以前往 Google Developers 網站下載 Pixel 裝置使用說明。
5. 為什麼安全漏洞會分別刊載在 以及 Android 安全性公告?
在 Android 上記錄的安全漏洞 安全性公告必須宣告最新的安全性 修補程式等級額外安全防護 像是本安全性公告所刊載的漏洞 也不需要宣告安全性修補程式等級。
版本
| 版本 | 日期 | 附註 |
|---|---|---|
| 1.0 | 2024 年 8 月 6 日 | 發布公告 |