Biuletyn o aktualizacjach Pixela zawiera szczegółowe informacje o zabezpieczeniach luki w zabezpieczeniach i ulepszenia funkcji wpływających na obsługiwane urządzenia Pixel, (Urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń mogą mieć poziom 5.09.2024 lub później będą rozwiązywać wszystkie problemy wymienione w tym biuletynie . Aby się uczyć informacje o tym, jak sprawdzić stan aktualizacji zabezpieczeń na urządzeniu, znajdziesz w artykule Sprawdzanie i aktualizowanie wersji Androida.
Na wszystkich obsługiwanych urządzeniach Google zostaną zaktualizowane Poziom poprawek 05.09.2024 r. Zachęcamy wszystkich klientów do te aktualizacje na urządzeniach.
Ogłoszenia
- Oprócz luk w zabezpieczeniach opisanych w Biuletyn o bezpieczeństwie Androida (wrzesień 2024 r.), urządzenia Google zawierają również poprawki do opisanych luk w zabezpieczeniach poniżej.
Poprawki zabezpieczeń
Luki w zabezpieczeniach są grupowane według komponentu, i innych kwestii. Opis problemu oraz tabela z CVE, powiązane odwołania, typ lukę w zabezpieczeniach, wagę i zaktualizowane oprogramowanie Android Open Source. Wersje projektu (AOSP) (w stosownych przypadkach). Jeśli to możliwe, połączyć publiczną zmianę, która dotyczyła problemu, z identyfikatorem błędu; np. listę zmian AOSP. Gdy wiele zmian jest związanych z pojedynczy błąd, dodatkowe odwołania są powiązane z numerami po identyfikator błędu.
Pixel
| standard CVE | Pliki referencyjne | Typ | Poziom | Składnik podrzędny |
|---|---|---|---|---|
| CVE-2024-44092 | A-345848543 * | eksploatacja | Krytyczny | LCS |
| CVE-2024–44093 | A-330446276 * | eksploatacja | Krytyczny | ustawa LDFW |
| CVE-2024–44094 | A-331986883 * | eksploatacja | Krytyczny | ustawa LDFW |
| CVE-2024–44095 | A-332758377 * | eksploatacja | Krytyczny | ustawa LDFW |
| CVE-2024-29779 | A-336862373 * | eksploatacja | Wysoki | Wstępnie zainstaluj aplikację |
| CVE-2024-44096 | A-342511931 * | ID | Wysoki | S2MPU |
Poprawki funkcjonalne
Szczegóły na temat nowych poprawek błędów i poprawek funkcjonalnych więcej informacji o tej wersji znajdziesz na forum społeczności Pixela.
Częste pytania odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą wystąpić po za przeczytanie tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane do i rozwiązać te problemy?
Poprawki zabezpieczeń z 5 września 2024 r. lub nowsze problemów związanych ze stanem aktualizacji zabezpieczeń 05.09.2024 r. ze wszystkich poprzednich poziomów poprawek. Aby dowiedzieć się, jak sprawdzić dotyczące aktualizacji zabezpieczeń, przeczytaj instrukcje na aktualizacji urządzeń Google .
2. Do czego służą wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ luki w zabezpieczeniach tabela ze szczegółami odnosi się do klasyfikacji zabezpieczenia czyli luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonywanie kodu |
| eksploatacja | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| ataki typu DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Do czego służą wpisy w Odnośnikach średnia z kolumny?
Wpisy w kolumnie Pliki referencyjne Tabela z informacjami o lukach w zabezpieczeniach może zawierać prefiks identyfikujący organizacji, do której należy wartość referencyjna.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu Androida |
| QC- | Numer referencyjny Qualcomm |
| M | Numer referencyjny MediaTek |
| Pn | Numer referencyjny NVIDIA |
| B- | Numer referencyjny Broadcom |
| U | Numer referencyjny UNISOC |
4. Co oznacza symbol * obok identyfikatora błędu Androida w sekcji Średnia kolumny Odnośniki?
Problemy, które są niedostępne publicznie, są oznaczone symbolem * obok Identyfikator błędu Androida w kolumnie References (Odnośniki). Aktualizacja aplikacji ten problem występuje zazwyczaj w najnowszych sterownikach plików binarnych dla urządzeń Pixel dostępnych w witrynie Google Developers.
5. Dlaczego luki w zabezpieczeniach są dzielone między te luki oraz Biuletyny bezpieczeństwa w Androidzie?
Luki w zabezpieczeniach, które są udokumentowane w Androidzie Biuletyny bezpieczeństwa są wymagane do deklarowania najnowszych zabezpieczeń i wprowadzać poprawki na urządzeniach z Androidem. Dodatkowe zabezpieczenia luki w zabezpieczeniach, takie jak te opisane w tym biuletynie, nie jest wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń.
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 3 września 2024 r. | Opublikowano newsletter |