Bulletin de sécurité Pixel / Nexus - Avril 2018

Publié le 2 avril 2018 | Mis à jour le 10 avril 2018

Le bulletin de sécurité Pixel / Nexus contient des détails sur les vulnérabilités de sécurité et les améliorations fonctionnelles affectant les appareils Google Pixel et Nexus pris en charge (appareils Google). Pour les appareils Google, les niveaux de correctif de sécurité du 05/04/2018 ou d'une version ultérieure résolvent tous les problèmes de ce bulletin et tous les problèmes du bulletin de sécurité Android d'avril 2018 . Pour savoir comment vérifier le niveau de correctif de sécurité d'un appareil, consultez Vérifier et mettre à jour votre version d'Android .

Tous les appareils Google pris en charge recevront une mise à jour du niveau de correctif du 05/04/2018. Nous encourageons tous les clients à accepter ces mises à jour sur leurs appareils.

Remarque: les images du micrologiciel des appareils Google sont disponibles sur le site des développeurs Google .

Annonces

Outre les vulnérabilités de sécurité décrites dans le bulletin de sécurité Android d'avril 2018 , les appareils Google contiennent également des correctifs pour les vulnérabilités de sécurité décrites ci-dessous. Les partenaires ont été informés de ces problèmes il y a au moins un mois et peuvent choisir de les intégrer dans le cadre des mises à jour de leurs appareils.

Correctifs de sécurité

Les vulnérabilités sont regroupées sous le composant qu'elles affectent. Il existe une description du problème et un tableau avec le CVE, les références associées, le type de vulnérabilité , la gravité et les versions mises à jour d'Android Open Source Project (AOSP) (le cas échéant). Lorsqu'il est disponible, nous lions la modification publique qui a résolu le problème à l'ID de bogue, comme la liste des modifications AOSP. Lorsque plusieurs modifications concernent un seul bogue, des références supplémentaires sont liées à des numéros suivant l'ID du bogue.

Cadre

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2017-13294 A-71814449 [ 2 ] identifiant Modérer 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Modérer 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Cadre médiatique

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2017-13300 A-71567394 * DoS Haute 6.0, 6.0.1
CVE-2017-13296 A-70897454 identifiant Modérer 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1
CVE-2017-13297 A-71766721 identifiant Modérer 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1
CVE-2017-13298 A-72117051 identifiant Modérer 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1

Système

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2017-13301 A-66498711 [ 2 ] DoS Modérer 8,0
CVE-2017-13302 A-69969749 DoS Modérer 8,0

Composants Broadcom

CVE Les références Taper Gravité Composant
CVE-2017-13303 A-71359108 *
B-V2018010501
identifiant Modérer pilote bcmdhd

Composants du noyau

CVE Les références Taper Gravité Composant
CVE-2017-13304 A-70576999 * identifiant Modérer pilote mnh_sm
CVE-2017-13305 A-70526974 * identifiant Modérer clés cryptées
CVE-2017-17449 A-70980949
Noyau en amont
identifiant Modérer netlink tap
CVE-2017-13306 A-70295063 * EoP Modérer pilote mnh
CVE-2017-13307 A-69128924 * EoP Modérer pci sysfs
CVE-2017-17712 A-71500434
Noyau en amont
EoP Modérer net ipv4
CVE-2017-15115 A-70217214
Noyau en amont
EoP Modérer sctp

Composants Qualcomm

CVE Les références Taper Gravité Composant
CVE-2018-3598 A-71501698
QC-CR # 1097390
identifiant Modérer pilote camera_v2
CVE-2018-5826 A-69128800 *
QC-CR # 2157283
identifiant Modérer pilote de disque dur qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR # 2116517
QC-CR # 2125577
identifiant Modérer WLAN
CVE-2018-3584 A-64610600 *
QC-CR # 2142046
identifiant Modérer rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR # 2013145
QC-CR # 2114278
identifiant Modérer Pilote IPA
CVE-2017-15837 A-64403015 *
QC-CR # 2116387
identifiant Modérer Pilote NL80211
CVE-2018-5823 A-72957335
QC-CR # 2139436
EoP Modérer WLAN
CVE-2018-5825 A-72957269
QC-CR # 2151146 [ 2 ] [ 3 ]
EoP Modérer Pilote IPA
CVE-2018-5824 A-72957235
QC-CR # 2149399 [ 2 ]
EoP Modérer WLAN
CVE-2018-5827 A-72956920
QC-CR # 2161977
EoP Modérer WLAN
CVE-2018-5822 A-71501692
QC-CR # 2115221
EoP Modérer QC WLAN
CVE-2018-5821 A-71501687
QC-CR # 2114363
EoP Modérer pilote de modem
CVE-2018-5820 A-71501686
QC-CR # 2114336
EoP Modérer Pilote de modem
CVE-2018-3599 A-71501666
QC-CR # 2047235
EoP Modérer Services de base Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR # 640898
EoP Modérer WLAN
CVE-2018-3568 A-72957136
QC-CR # 2152824
EoP Modérer WLAN
CVE-2018-3567 A-72956997
QC-CR # 2147119 [ 2 ]
EoP Modérer WLAN
CVE-2017-15855 A-72957336
QC-CR # 2149501
EoP Modérer WLAN
CVE-2018-5828 A-71501691
QC-CR # 2115207
EoP Modérer QC WLAN
CVE-2017-15836 A-71501693
QC-CR # 2119887
EoP Modérer QC WLAN
CVE-2017-14890 A-71501695
QC-CR # 2120751
EoP Modérer QC WLAN
CVE-2017-14894 A-71501694
QC-CR # 2120424
EoP Modérer QC WLAN
CVE-2017-14880 A-68992477
QC-CR # 2078734 [ 2 ]
EoP Modérer Pilote IPA WAN
CVE-2017-11075 A-70237705
QC-CR # 2098332
EoP Modérer Pilote DSP audio

Mises à jour fonctionnelles

Ces mises à jour sont incluses pour les appareils Pixel concernés afin de résoudre les problèmes de fonctionnalité non liés à la sécurité des appareils Pixel. Le tableau comprend les références associées; la catégorie concernée, telle que Bluetooth ou les données mobiles; améliorations; et les appareils concernés.

Les références Catégorie Améliorations Dispositifs
A-35963245 Performance Activer la prise en charge de la numérotation assistée Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Enregistrement Améliorer les métriques de détection des anomalies Tout
A-63908720 Enregistrement Améliorer la journalisation des statistiques de disque Tout
A-64101451 Performance Améliorer le transfert de VoLTE à VoWi-Fi lors des appels d'urgence sur certains opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Caméra Améliorez les performances de la microvidéo dans Google Camera Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Performance Réduisez les délais lors de l'ouverture d'applications spécifiques Pixel 2, Pixel 2 XL
A-65175134 Vidéo Améliorer le décodage de certains flux vidéo Pixel, Pixel XL
A-65347520 Performance Améliorez la latence des empreintes digitales et du clavier dans certaines situations Pixel 2, Pixel 2 XL
A-65490850 UI Ajuster les notifications lors de l'entrée ou de la sortie de la couverture Wi-Fi pendant un appel vidéo Pixel 2, Pixel 2 XL
A-65509134 Connectivité Activer IMS911 sur certains réseaux Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Enregistrement Détecter les statistiques Wi-Fi Passport pour les développeurs Tout
A-66957450 Performance Améliorez les performances de l'écran de verrouillage Tout
A-67094673 Enregistrement Améliorer la journalisation de l'heure de début Tout
A-67589241 Performance Améliorez les performances du capteur magnétique sur le Pixel 2 / Pixel 2 XL Pixel 2, Pixel 2 XL
A-67593274 La batterie Réduisez l'épuisement de la batterie après des problèmes de modem Pixel 2, Pixel 2 XL
A-67634615 Stabilité Améliorez la stabilité du modem sur les téléphones Pixel et Pixel 2 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 UI Ajuster l'interface utilisateur du transfert d'appel Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Connectivité Améliorez les performances des appels multiples via Wi-Fi Pixel, Pixel XL
A-67777512 Connectivité Améliorer la connectivité des données pour les utilisateurs de T-Mobile dans certaines régions d'Australie Pixel, Pixel XL
A-67882977 Certification Mettre à jour la certification Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Stabilité Améliorez la stabilité Wi-Fi sur les téléphones Pixel 2 Pixel 2, Pixel 2 XL
A-68217064 Performance Améliorez le transfert vers les appels Wi-Fi dans les zones à faible couverture Pixel 2, Pixel 2 XL
A-68398312 Performance Améliorez les performances des conférences téléphoniques via le Wifi Pixel 2, Pixel 2 XL
A-68671462 Connectivité Améliorer les performances VoLTE pour certains opérateurs Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Connectivité Ajuster le comportement de mise à jour APN Tout
A-68863351 UI Améliorer les icônes des applications de paramètres Tout
A-68923696
A-68922470
A-68940490
Certification Mettez à niveau les certificats pour assurer un service continu. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Développeur Ajouter des méthodes à l'API PeerHandle pour les développeurs Tout
A-68959671 Connectivité Mettre à jour l'APK Verizon Service pour les téléphones Pixel Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Enregistrement Améliorez la journalisation Wi-Fi et RPM Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Connectivité, performances Améliorez la connectivité et les performances sur certains réseaux d'opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Performance Améliorer les applications d'écoute des notifications Tout
A-69152057 Connectivité Résoudre le problème de transfert d'appel. Tout
A-69209000 Connectivité Améliorez la connectivité Internet sur le Pixel 2 sur certains réseaux WiFi Pixel 2
A-69238007
A-68202289
A-69334308
Connectivité Ajuster les paramètres APN Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Messagerie Améliorer les performances de la messagerie MMS sur certains opérateurs Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 La batterie Ajuster les limites d'incrémentation et de décrémentation de la capacité apprise de la batterie Pixel 2, Pixel 2 XL
A-69334266 Connectivité Changer le domaine vocal en CS pour certains opérateurs Pixel XL
A-69475609 Performance Ajuster les délais d'expiration pour l'application téléphonique Tout
A-69672417 Stabilité Améliorer la stabilité des appareils Pixel 2 dans certaines régions du Canada Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Performance Améliorez les performances des applis instantanées Tout
A-69870527 UI Améliorer les indicateurs pour la connectivité des appels d'urgence Pixel 2, Pixel 2 XL
A-70045970 La batterie Optimisez la logique de recherche pour améliorer les performances de la batterie. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
La batterie Améliorer la journalisation de la batterie pour Pixel 2 et Pixel 2 XL Pixel 2, Pixel 2 XL
A-70214869 GPS Améliorez les performances de l'heure GPS sur le Pixel 2 XL Pixel 2 XL
A-70338906 l'audio Améliorez les performances des haut-parleurs audio pendant les appels téléphoniques Tout
A-70398372 UI Ajuster les paramètres d'appel avancés pour Verizon Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Connectivité Changer pour prioriser certaines bandes Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Connectivité Améliorer les performances des appels pour certains opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Connectivité Améliorez les performances du réseau sur l'opérateur Simyo Nexus 5X
A-71708302 Enregistrement Améliorer les métriques de connectivité Tout
A-71983424 Performance Améliorez l'expérience de basculement entre LTE et Wifi Pixel 2 XL
A-72119809 Connectivité Améliorez les performances des données pour les appareils équipés de certaines cartes SIM Tout
A-72175011 Enregistrement Améliorer la journalisation de la saisie automatique Tout
A-72797728
A-71599119
Enregistrement Améliorer les outils de dépannage internes Tout
A-72871435 Enregistrement Améliorez les performances du réseau lorsque le VPN et le Wi-Fi sont activés Tout

Questions et réponses courantes

Cette section répond aux questions courantes qui peuvent survenir après la lecture de ce bulletin.

1. Comment déterminer si mon appareil est mis à jour pour résoudre ces problèmes?

Les niveaux de correctif de sécurité du 05/04/2018 ou d'une version ultérieure résolvent tous les problèmes associés au niveau de correctif de sécurité du 05/04/2018 et à tous les niveaux de correctif précédents. Pour savoir comment vérifier le niveau de correctif de sécurité d'un appareil, lisez les instructions sur le calendrier de mise à jour du Pixel et du Nexus .

2. Que signifient les entrées de la colonne Type ?

Les entrées de la colonne Type du tableau des détails de la vulnérabilité font référence à la classification de la vulnérabilité de sécurité.

Abréviation Définition
RCE Exécution de code à distance
EoP Élévation de privilège
identifiant Divulgation d'information
DoS Déni de service
N / A Classification non disponible

3. Que signifient les entrées de la colonne Références ?

Les entrées sous la colonne Références du tableau des détails de vulnérabilité peuvent contenir un préfixe identifiant l'organisation à laquelle appartient la valeur de référence.

Préfixe Référence
UNE- ID de bogue Android
QC- Numéro de référence Qualcomm
M- Numéro de référence MediaTek
N- Numéro de référence NVIDIA
B- Numéro de référence Broadcom

4. Que signifie un * à côté de l'ID de bogue Android dans la colonne Références ?

Les problèmes qui ne sont pas accessibles au public ont un * à côté de l'ID de bogue Android dans la colonne Références . La mise à jour de ce problème est généralement contenue dans les derniers pilotes binaires pour les appareils Nexus disponibles sur le site des développeurs Google .

5. Pourquoi les vulnérabilités de sécurité sont-elles réparties entre ce bulletin et les bulletins de sécurité Android?

Les vulnérabilités de sécurité documentées dans les bulletins de sécurité Android sont nécessaires pour déclarer le dernier niveau de correctif de sécurité sur les appareils Android. Des vulnérabilités de sécurité supplémentaires, telles que celles documentées dans ce Bulletin, ne sont pas nécessaires pour déclarer un niveau de correctif de sécurité.

Versions

Version Date Remarques
1.0 2 avril 2018 Bulletin publié.
1.1 4 avril 2018 Bulletin révisé pour inclure les liens AOSP.
1.2 10 avril 2018 Bulletin révisé pour mettre à jour la description du A-72871435.