กระดานข่าวสารการอัปเดตของ Pixel มีรายละเอียดด้านความปลอดภัย ช่องโหว่และการปรับปรุงฟังก์ชันซึ่งส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยของ 05-09-2024 เป็นต้นไป จะแก้ปัญหาทั้งหมดในกระดานข่าวสารนี้และทั้งหมด ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนกันยายน 2024 เพื่อเรียนรู้ วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ ให้ดูที่ตรวจสอบและอัปเดตเวอร์ชัน Android
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็น ระดับแพตช์ 2024-09-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับ อัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวสารด้านความปลอดภัยของ Android เดือนกันยายน 2024, อุปกรณ์ของ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยดังที่อธิบายไว้ ที่ด้านล่าง
แพตช์ความปลอดภัย
ระบบจะจัดกลุ่มช่องโหว่ไว้ภายใต้คอมโพเนนต์ที่ ผลกระทบ โดยจะมีคำอธิบายของปัญหาและตารางที่มีข้อมูล CVE, การอ้างอิงที่เกี่ยวข้อง, ประเภทของ ช่องโหว่ ความรุนแรง และการอัปเดตซอฟต์แวร์โอเพนซอร์ส Android เวอร์ชันโปรเจ็กต์ (AOSP) (หากมี) เมื่อมีให้บริการ เราจะ ลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ปัญหาไปยังรหัสข้อบกพร่อง เช่น รายการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับ ข้อบกพร่องเพียงจุดเดียว การอ้างอิงเพิ่มเติม จะลิงก์กับตัวเลขที่อยู่ตามหลัง รหัสข้อบกพร่อง
Pixel
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | องค์ประกอบย่อย |
|---|---|---|---|---|
| CVE-2024-44092 | A-345848543 * | EP | วิกฤต | LCS |
| CVE-2024-44093 | A-330446276 * | EP | วิกฤต | LDFW |
| CVE-2024-44094 | A-331986883 * | EP | วิกฤต | LDFW |
| CVE-2024-44095 | A-332758377 * | EP | วิกฤต | LDFW |
| CVE-2024-29779 | A-336862373 * | EP | สูง | ติดตั้งแอปล่วงหน้า |
| CVE-2024-44096 | A-342511931 * | รหัส | สูง | S2MPU |
แพตช์การทำงาน
สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงาน ซึ่งรวมอยู่ในรุ่นนี้ โปรดดูฟอรัมชุมชน Pixel
คำถามที่พบบ่อยและ คำตอบ
ข้อมูลในส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งอาจเกิดขึ้นหลังจาก อ่านกระดานข่าวสารนี้
1. ฉันจะรู้ได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเป็น แก้ปัญหาเหล่านี้ได้ไหม
ระดับแพตช์ความปลอดภัย 05-09-2024 เป็นต้นไปจะจัดการปัญหาทั้งหมด ปัญหาที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2024-09-05 และ ระดับแพตช์ก่อนหน้านี้ทั้งหมด ดูวิธีตรวจสอบอุปกรณ์ ระดับแพตช์ความปลอดภัย อ่านคำแนะนำในการอัปเดตอุปกรณ์ Google กำหนดการ
2. ข้อมูลในคอลัมน์ประเภท หมายความว่า
รายการในคอลัมน์ประเภทของช่องโหว่ ตารางรายละเอียดจะอ้างอิงการจำแนกประเภท ช่องโหว่
| ตัวย่อ | คำจำกัดความ |
|---|---|
| ใหม่ | การดำเนินการกับโค้ดจากระยะไกล |
| EP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| สิ่งที่ควรทำ | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. ข้อมูลในข้อมูลอ้างอิง จะหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของ ตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุ องค์กรที่มีค่าอ้างอิงอยู่
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิง Qualcomm |
| จ- | หมายเลขอ้างอิง MediaTek |
| น. | หมายเลขอ้างอิง NVIDIA |
| B- | หมายเลขอ้างอิง Broadcom |
| U- | หมายเลขอ้างอิง UNISOC |
4. เครื่องหมาย * ถัดจากรหัสข้อบกพร่องของ Android ใน ความหมายของคอลัมน์ข้อมูลอ้างอิง
ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ถัดจาก รหัสข้อบกพร่องของ Android ในคอลัมน์ข้อมูลอ้างอิง การอัปเดตสำหรับ ปัญหานั้นมักอยู่ในไดรเวอร์ไบนารีล่าสุด สำหรับอุปกรณ์ Pixel ที่พร้อมให้ดาวน์โหลดจากเว็บไซต์ของนักพัฒนาซอฟต์แวร์ Google
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกจากกัน และกระดานข่าวสารด้านความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่ระบุใน Android ต้องมีกระดานข่าวสารด้านความปลอดภัยเพื่อประกาศความปลอดภัยล่าสุด ระดับแพตช์ในอุปกรณ์ Android การรักษาความปลอดภัยเพิ่มเติม ดังเช่นที่ระบุไว้ในกระดานข่าวสารฉบับนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 3 กันยายน 2024 | เผยแพร่กระดานข่าวสารแล้ว |