Boletín de actualizaciones de Pixel: septiembre de 2024

Publicado el 3 de septiembre de 2024

El Boletín de actualizaciones de Pixel contiene detalles de seguridad vulnerabilidades y mejoras funcionales que afectan a los dispositivos Pixel compatibles (dispositivos de Google). Para los dispositivos de Google, los niveles de parches de seguridad 2024-09-05 o posterior, aborda todos los problemas de este boletín y todos en el Boletín de seguridad de Android de septiembre de 2024. Para aprender cómo verificar el nivel de parche de seguridad de un dispositivo, consulta Cómo consultar y actualizar tu versión de Android.

Todos los dispositivos de Google compatibles recibirán una actualización del nivel de parche 5/9/2024. Recomendamos que todos los clientes acepten la estas actualizaciones en sus dispositivos.

Anuncios

  • Además de las vulnerabilidades de seguridad descritas en el Boletín de seguridad de Android de septiembre de 2024, los dispositivos de Google también contienen parches para las vulnerabilidades de seguridad descritas a continuación.

Parches de seguridad

Las vulnerabilidades se agrupan bajo el componente que afectará. Hay una descripción del problema y una tabla con los CVE, referencias asociadas, tipo de vulnerabilidad, gravedad, y actualización de código abierto de Android Versiones del proyecto (AOSP) (cuando corresponda) Cuando están disponibles, vincular el cambio público que solucionó el problema al ID del error como la lista de cambios del AOSP. Cuando varios cambios se relacionan con un un error, las referencias adicionales están vinculadas a los números que siguen el ID del error.

Pixel

CVE Referencias Tipo Gravedad Subcomponente
CVE‐2024‐44092 A-345848543 * Fin Crítico LCS
CVE‐2024‐44093 A-330446276 * Fin Crítico LDFW
CVE‐2024‐44094 A-331986883 * Fin Crítico LDFW
CVE‐2024‐44095 A-332758377 * Fin Crítico LDFW
CVE‐2024‐29779 A-336862373 * Fin Alto Preinstalar aplicación
CVE‐2024‐44096 A-342511931 * ID Alto S2MPU

Parches funcionales

Para obtener detalles sobre las nuevas correcciones de errores y parches funcionales, incluido en esta versión, consulta el foro de la comunidad de Pixel.

Las preguntas comunes y respuestas

En esta sección, se responden preguntas comunes que pueden surgir leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado a abordar estos problemas?

Los niveles de parches de seguridad del 05/09/2024 o posteriores abordan todos problemas asociados con el nivel de parche de seguridad del 05/09/2024 y a todos los niveles de parche anteriores. Para saber cómo consultar el estado nivel de parche de seguridad, lee las instrucciones de la Actualización de dispositivos de Google cronograma.

2. ¿Qué incluyen las entradas en la columna Tipo? ¿Qué significa esto?

Entradas en la columna Tipo de la vulnerabilidad en la tabla de detalles hacen referencia a la clasificación del modelo de seguridad en la nube.

Abreviatura Definición
RCE Ejecución de código remoto
Fin Elevación de privilegio
ID Divulgación de información
DoS Denegación del servicio
N/A Clasificación no disponible

3. ¿Qué incluyen las entradas en Referencias? la media de la columna?

Entradas de la columna Referencias de la puede contener un prefijo que identifique la organización a la que pertenece el valor de referencia.

Prefijo Referencia
A- ID de error de Android
Control de calidad- Número de referencia de Qualcomm
M- Número de referencia de MediaTek
N- Número de referencia de NVIDIA
B- Número de referencia de Broadcom
U- Número de referencia de la UNISOC

4. ¿Qué significa un * junto al ID de error de Android en la ¿Media de la columna References?

Las ediciones que no están disponibles públicamente tienen un * junto al Es el ID de error de Android en la columna References. La actualización para ese problema suele estar contenido en los controladores de objetos binarios más recientes para dispositivos Pixel en el sitio de Google Developers.

5. ¿Por qué las vulnerabilidades de seguridad se dividen entre estas y los Boletines de seguridad de Android?

Vulnerabilidades de seguridad documentadas en la biblioteca Los Boletines de seguridad son obligatorios para declarar la versión más reciente parche en los dispositivos Android. Seguridad adicional vulnerabilidades, como las que se documentan en este boletín son no son necesarios para declarar un nivel de parche de seguridad.

Versiones

Versión Fecha Notas
1.0 3 de septiembre de 2024 Publicación del boletín