Ghi chú phát hành bảo mật Android 11

Xuất bản ngày 25 tháng 8 năm 2020 | Cập nhật ngày 19 tháng 11 năm 2021

Ghi chú phát hành bảo mật Android này chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android được xử lý như một phần của Android 11. Các thiết bị Android 11 có mức vá bảo mật 2020-09-01 trở lên được bảo vệ khỏi các sự cố này (Android 11, như được phát hành vào ngày AOSP, sẽ có mức vá bảo mật mặc định là 2020-09-01). Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .

Các đối tác Android sẽ được thông báo về tất cả các vấn đề trước khi xuất bản. Các bản vá mã nguồn cho những vấn đề này sẽ được phát hành vào kho lưu trữ Dự án mã nguồn mở Android (AOSP) như một phần của bản phát hành Android 11.

Việc đánh giá mức độ nghiêm trọng của các vấn đề trong các ghi chú phát hành này dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên thiết bị bị ảnh hưởng, giả sử các biện pháp giảm nhẹ nền tảng và dịch vụ bị tắt vì mục đích phát triển hoặc nếu vượt qua thành công.

Chúng tôi chưa có báo cáo nào về việc khách hàng tích cực khai thác hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm nhẹ của Android và Google Play Protect để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và Google Play Protect, giúp cải thiện tính bảo mật của nền tảng Android.

Thông báo

  • Các vấn đề được mô tả trong tài liệu này được giải quyết như một phần của Android 11. Thông tin này được cung cấp để tham khảo và minh bạch.
  • Chúng tôi muốn ghi nhận và cảm ơn cộng đồng nghiên cứu bảo mật vì những đóng góp liên tục của họ trong việc bảo mật hệ sinh thái Android.

Giảm thiểu dịch vụ của Android và Google

Đây là bản tóm tắt các biện pháp giảm nhẹ do nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như Google Play Protect cung cấp. Những khả năng này làm giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.

  • Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm bảo mật Android tích cực giám sát hành vi lạm dụng thông qua Google Play Protect và cảnh báo người dùng về Ứng dụng có khả năng gây hại . Google Play Protect được bật theo mặc định trên các thiết bị có Dịch vụ di động của Google và đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ bên ngoài Google Play.

Chi tiết về lỗ hổng Android 11

Các phần bên dưới cung cấp thông tin chi tiết về các lỗ hổng bảo mật đã được khắc phục trong Android 11. Các lỗ hổng được nhóm theo thành phần mà chúng ảnh hưởng và bao gồm các chi tiết như CVE, các tài liệu tham khảo liên quan, loại lỗ hổngmức độ nghiêm trọng .

Thời gian chạy Android

CVE Người giới thiệu Kiểu Mức độ nghiêm trọng
CVE-2020-0330 A-150331085 EoP Vừa phải

Khung

CVE Người giới thiệu Kiểu Mức độ nghiêm trọng
CVE-2020-0267 A-139128211 EoP Phê bình
CVE-2020-0275 A-150507736 EoP Cao
CVE-2020-27098 A-138791358 EoP Cao
CVE-2020-0337 A-124329382 NHẬN DẠNG Cao
CVE-2020-27097 A-140729426 NHẬN DẠNG Cao
CVE-2020-0333 A-73822755 RCE Vừa phải
CVE-2019-13734 A-147323008 EoP Vừa phải
CVE-2019-13752 A-147320136 EoP Vừa phải
CVE-2019-13753 A-147320314 EoP Vừa phải
CVE-2020-0130 A-123230379 EoP Vừa phải
CVE-2020-0277 A-148627993 EoP Vừa phải
CVE-2020-0341 A-144920149 EoP Vừa phải
CVE-2020-0345 A-144286721 EoP Vừa phải
CVE-2020-0366 A-138443815 EoP Vừa phải
CVE-2019-13751 A-147322738 NHẬN DẠNG Vừa phải
CVE-2020-0288 A-153995991 NHẬN DẠNG Vừa phải
CVE-2020-0289 A-153996872 NHẬN DẠNG Vừa phải
CVE-2020-0290 A-153996866 NHẬN DẠNG Vừa phải
CVE-2020-0293 A-141455849 NHẬN DẠNG Vừa phải
CVE-2020-0296 A-153356209 NHẬN DẠNG Vừa phải
CVE-2020-0297 A-155183624 NHẬN DẠNG Vừa phải
CVE-2020-0308 A-153654357 NHẬN DẠNG Vừa phải
CVE-2020-0312 A-153879099 NHẬN DẠNG Vừa phải
CVE-2020-0317 A-119671929 NHẬN DẠNG Vừa phải
CVE-2020-0343 A-119672472 NHẬN DẠNG Vừa phải
CVE-2020-0352 A-132074310 NHẬN DẠNG Vừa phải
CVE-2020-0372 A-119673147 NHẬN DẠNG Vừa phải

Thư viện

CVE Người giới thiệu Kiểu Mức độ nghiêm trọng
CVE-2020-0369 A-130231426 EoP Vừa phải
CVE-2019-8842 A-141551144 NHẬN DẠNG Vừa phải
CVE-2020-0322 A-147002540 NHẬN DẠNG Vừa phải
CVE-2020-0323 A-146516087 NHẬN DẠNG Vừa phải
CVE-2020-0425 A-124000380 NHẬN DẠNG Cao
CVE-2020-0426 A-154921790 NHẬN DẠNG Vừa phải
CVE-2020-3898 A-111450151 NHẬN DẠNG Vừa phải

Khung truyền thông

CVE Người giới thiệu Kiểu Mức độ nghiêm trọng
CVE-2020-0264 A-116718596 RCE Vừa phải
CVE-2020-0303 A-148223229 RCE Vừa phải
CVE-2020-0321 A-155171907 RCE Vừa phải
CVE-2020-0306 A-139666480 EoP Vừa phải
CVE-2020-0336 A-153467444 EoP Vừa phải
CVE-2020-0346 A-147002762 EoP Vừa phải
CVE-2020-0356 A-143787559 EoP Vừa phải
CVE-2020-0357 A-150225569 EoP Vừa phải
CVE-2020-0358 A-150227563 EoP Vừa phải
CVE-2020-0360 A-145129456 EoP Vừa phải
CVE-2020-0406 A-137794014 EoP Vừa phải
CVE-2020-0125 A-137282168 NHẬN DẠNG Vừa phải
CVE-2020-0270 A-145790628 NHẬN DẠNG Vừa phải
CVE-2020-0274 A-120781925 NHẬN DẠNG Vừa phải
CVE-2020-0279 A-131430997 NHẬN DẠNG Vừa phải
CVE-2020-0314 A-154934920 NHẬN DẠNG Vừa phải
CVE-2020-0324 A-136660304 NHẬN DẠNG Vừa phải
CVE-2020-0328 A-150156131 NHẬN DẠNG Vừa phải
CVE-2020-0329 A-63522940 NHẬN DẠNG Vừa phải
CVE-2020-0340 A-144901522 NHẬN DẠNG Vừa phải
CVE-2020-0344 A-140729887 NHẬN DẠNG Vừa phải
CVE-2020-0355 A-141883493 NHẬN DẠNG Vừa phải
CVE-2020-0359 A-150303018 NHẬN DẠNG Vừa phải
CVE-2020-0361 A-151927433 NHẬN DẠNG Vừa phải
CVE-2020-0364 A-137282770 NHẬN DẠNG Vừa phải
CVE-2020-0370 A-112051700 NHẬN DẠNG Vừa phải
CVE-2020-0373 A-146894086 NHẬN DẠNG Vừa phải
CVE-2020-0287 A-141860394 DoS Vừa phải
CVE-2020-0301 A-124940460 DoS Vừa phải
CVE-2020-0320 A-129282427 DoS Vừa phải
CVE-2020-0332 A-124783982 DoS Vừa phải
CVE-2020-0351 A-124777537 DoS Vừa phải
CVE-2020-0353 A-124777526 DoS Vừa phải
CVE-2020-0362 A-123237930 DoS Vừa phải
CVE-2020-0363 A-132274514 DoS Vừa phải

Hệ thống

CVE Người giới thiệu Kiểu Mức độ nghiêm trọng
CVE-2020-0266 A-111086459 EoP Cao
CVE-2020-0374 A-156251602 EoP Cao
CVE-2020-0375 A-156253476 EoP Cao
CVE-2020-0318 A-33646131 DoS Cao
CVE-2020-0354 A-143604331 RCE Vừa phải
CVE-2019-5094 A-141639890 EoP Vừa phải
CVE-2020-0089 A-137015603 EoP Vừa phải
CVE-2020-0262 A-156353008 EoP Vừa phải
CVE-2020-0268 A-148294643 EoP Vừa phải
CVE-2020-0271 A-144507081 EoP Vừa phải
CVE-2020-0273 A-155646800 EoP Vừa phải
CVE-2020-0298 A-145129266 EoP Vừa phải
CVE-2020-0299 A-145130119 EoP Vừa phải
CVE-2020-0309 A-147227320 EoP Vừa phải
CVE-2020-0319 A-137868765 EoP Vừa phải
CVE-2020-0326 A-146453119 EoP Vừa phải
CVE-2020-0334 A-147995915 EoP Vừa phải
CVE-2020-0335 A-122361504 EoP Vừa phải
CVE-2020-0347 A-136658008 EoP Vừa phải
CVE-2020-0350 A-139424089 EoP Vừa phải
CVE-2020-0405 A-157475111 EoP Vừa phải
CVE-2021-0846 A-165596375 NHẬN DẠNG Vừa phải
CVE-2021-0846 A-165596375 NHẬN DẠNG Vừa phải
CVE-2020-0263 A-154913130 NHẬN DẠNG Vừa phải
CVE-2020-0265 A-150155839 NHẬN DẠNG Vừa phải
CVE-2020-0269 A-151645626 NHẬN DẠNG Vừa phải
CVE-2020-0272 A-130166487 NHẬN DẠNG Vừa phải
CVE-2020-0276 A-156253586 NHẬN DẠNG Vừa phải
CVE-2020-0281 A-137857778 NHẬN DẠNG Vừa phải
CVE-2020-0282 A-144506224 NHẬN DẠNG Vừa phải
CVE-2020-0284 A-156253784 NHẬN DẠNG Vừa phải
CVE-2020-0285 A-156253479 NHẬN DẠNG Vừa phải
CVE-2020-0286 A-150214479 NHẬN DẠNG Vừa phải
CVE-2020-0291 A-146032016 NHẬN DẠNG Vừa phải
CVE-2020-0292 A-110107252 NHẬN DẠNG Vừa phải
CVE-2020-0295 A-155650969 NHẬN DẠNG Vừa phải
CVE-2020-0300 A-148736216 NHẬN DẠNG Vừa phải
CVE-2020-0302 A-151646375 NHẬN DẠNG Vừa phải
CVE-2020-0304 A-151645695 NHẬN DẠNG Vừa phải
CVE-2020-0307 A-151645867 NHẬN DẠNG Vừa phải
CVE-2020-0310 A-153356468 NHẬN DẠNG Vừa phải
CVE-2020-0311 A-153878642 NHẬN DẠNG Vừa phải
CVE-2020-0313 A-154917989 NHẬN DẠNG Vừa phải
CVE-2020-0315 A-155642026 NHẬN DẠNG Vừa phải
CVE-2020-0316 A-154934919 NHẬN DẠNG Vừa phải
CVE-2020-0325 A-145079309 NHẬN DẠNG Vừa phải
CVE-2020-0327 A-129151407 NHẬN DẠNG Vừa phải
CVE-2020-0331 A-147309310 NHẬN DẠNG Vừa phải
CVE-2020-0348 A-139188582 NHẬN DẠNG Vừa phải
CVE-2020-0349 A-139188779 NHẬN DẠNG Vừa phải
CVE-2020-0365 A-137346580 DoS Vừa phải

Các câu hỏi và câu trả lời thường gặp

Phần này trả lời các câu hỏi thường gặp có thể xảy ra sau khi đọc bản tin này.

1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?

Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .

Android 11, được phát hành trên AOSP, có mức bản vá bảo mật mặc định là 2020-09-01. Các thiết bị Android chạy Android 11 và có mức vá bảo mật 2020-09-01 trở lên sẽ giải quyết tất cả các vấn đề có trong ghi chú phát hành bảo mật này.

2. Các mục trong cột Loại có ý nghĩa gì?

Các mục trong cột Loại của bảng chi tiết lỗ hổng bảo mật tham chiếu đến phân loại lỗ hổng bảo mật.

Viết tắt Sự định nghĩa
RCE Thực thi mã từ xa
EoP Nâng cao đặc quyền
NHẬN DẠNG Công bố thông tin
DoS Từ chối dịch vụ
không áp dụng Phân loại không có sẵn

3. Các mục trong cột Tài liệu tham khảo có ý nghĩa gì?

Các mục trong cột Tham chiếu của bảng chi tiết về lỗ hổng có thể chứa tiền tố xác định tổ chức chứa giá trị tham chiếu.

Tiếp đầu ngữ Thẩm quyền giải quyết
MỘT- ID lỗi Android

Phiên bản

Phiên bản Ngày Ghi chú
1.0 Ngày 25 tháng 8 năm 2020 Ghi chú phát hành bảo mật được xuất bản
1.1 Ngày 30 tháng 12 năm 2020 Danh sách vấn đề được cập nhật
1.2 Ngày 27 tháng 1 năm 2021 Danh sách vấn đề được cập nhật
1.3 Ngày 17 tháng 11 năm 2021 Danh sách vấn đề được cập nhật