Biuletyn o aktualizacjach Pixela – wrzesień 2024 r.

Opublikowano: 3 września 2024 r.

Biuletyn o aktualizacjach Pixela zawiera szczegółowe informacje o zabezpieczeniach luki w zabezpieczeniach i ulepszenia funkcji wpływających na obsługiwane urządzenia Pixel, (Urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń mogą mieć poziom 5.09.2024 lub później będą rozwiązywać wszystkie problemy wymienione w tym biuletynie . Aby się uczyć informacje o tym, jak sprawdzić stan aktualizacji zabezpieczeń na urządzeniu, znajdziesz w artykule Sprawdzanie i aktualizowanie wersji Androida.

Na wszystkich obsługiwanych urządzeniach Google zostaną zaktualizowane Poziom poprawek 05.09.2024 r. Zachęcamy wszystkich klientów do te aktualizacje na urządzeniach.

Ogłoszenia

  • Oprócz luk w zabezpieczeniach opisanych w Biuletyn o bezpieczeństwie Androida (wrzesień 2024 r.), urządzenia Google zawierają również poprawki do opisanych luk w zabezpieczeniach poniżej.

Poprawki zabezpieczeń

Luki w zabezpieczeniach są grupowane według komponentu, i innych kwestii. Opis problemu oraz tabela z CVE, powiązane odwołania, typ lukę w zabezpieczeniach, wagę i zaktualizowane oprogramowanie Android Open Source. Wersje projektu (AOSP) (w stosownych przypadkach). Jeśli to możliwe, połączyć publiczną zmianę, która dotyczyła problemu, z identyfikatorem błędu; np. listę zmian AOSP. Gdy wiele zmian jest związanych z pojedynczy błąd, dodatkowe odwołania są powiązane z numerami po identyfikator błędu.

Pixel

standard CVE Pliki referencyjne Typ Poziom Składnik podrzędny
CVE-2024-44092 A-345848543 * eksploatacja Krytyczny LCS
CVE-2024–44093 A-330446276 * eksploatacja Krytyczny ustawa LDFW
CVE-2024–44094 A-331986883 * eksploatacja Krytyczny ustawa LDFW
CVE-2024–44095 A-332758377 * eksploatacja Krytyczny ustawa LDFW
CVE-2024-29779 A-336862373 * eksploatacja Wysoki Wstępnie zainstaluj aplikację
CVE-2024-44096 A-342511931 * ID Wysoki S2MPU

Poprawki funkcjonalne

Szczegóły na temat nowych poprawek błędów i poprawek funkcjonalnych więcej informacji o tej wersji znajdziesz na forum społeczności Pixela.

Częste pytania odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą wystąpić po za przeczytanie tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane do i rozwiązać te problemy?

Poprawki zabezpieczeń z 5 września 2024 r. lub nowsze problemów związanych ze stanem aktualizacji zabezpieczeń 05.09.2024 r. ze wszystkich poprzednich poziomów poprawek. Aby dowiedzieć się, jak sprawdzić dotyczące aktualizacji zabezpieczeń, przeczytaj instrukcje na aktualizacji urządzeń Google .

2. Do czego służą wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ luki w zabezpieczeniach tabela ze szczegółami odnosi się do klasyfikacji zabezpieczenia czyli luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonywanie kodu
eksploatacja Podniesienie uprawnień
ID Ujawnianie informacji
ataki typu DoS Atak typu DoS
Nie dotyczy Klasyfikacja niedostępna

3. Do czego służą wpisy w Odnośnikach średnia z kolumny?

Wpisy w kolumnie Pliki referencyjne Tabela z informacjami o lukach w zabezpieczeniach może zawierać prefiks identyfikujący organizacji, do której należy wartość referencyjna.

Prefiks Źródła wiedzy
A- Identyfikator błędu Androida
QC- Numer referencyjny Qualcomm
M Numer referencyjny MediaTek
Pn Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom
U Numer referencyjny UNISOC

4. Co oznacza symbol * obok identyfikatora błędu Androida w sekcji Średnia kolumny Odnośniki?

Problemy, które są niedostępne publicznie, są oznaczone symbolem * obok Identyfikator błędu Androida w kolumnie References (Odnośniki). Aktualizacja aplikacji ten problem występuje zazwyczaj w najnowszych sterownikach plików binarnych dla urządzeń Pixel dostępnych w witrynie Google Developers.

5. Dlaczego luki w zabezpieczeniach są dzielone między te luki oraz Biuletyny bezpieczeństwa w Androidzie?

Luki w zabezpieczeniach, które są udokumentowane w Androidzie Biuletyny bezpieczeństwa są wymagane do deklarowania najnowszych zabezpieczeń i wprowadzać poprawki na urządzeniach z Androidem. Dodatkowe zabezpieczenia luki w zabezpieczeniach, takie jak te opisane w tym biuletynie, nie jest wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 3 września 2024 r. Opublikowano newsletter