Опубликовано 7 октября 2019 г. | Обновлено 29 июня 2020 г.
Бюллетень обновлений Pixel содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Pixel (устройства Google). Для устройств Google уровни исправлений безопасности 2019-10-05 или более поздние устраняют все проблемы, описанные в этом бюллетене, а также все проблемы, описанные в бюллетене по безопасности Android за октябрь 2019 г. Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. раздел «Проверка и обновление версии Android» .
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2019-10-05. Мы рекомендуем всем клиентам принять эти обновления для своих устройств.
Объявления
- Устройства Pixel 1 и Pixel 2 получат патч для CVE-2019-2215 в рамках октябрьского обновления. Устройства Pixel 3 и Pixel 3a не подвержены этой проблеме.
- Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за октябрь 2019 года, устройства Google также содержат исправления для уязвимостей безопасности, описанных ниже. Если применимо, партнеры были уведомлены об этих проблемах не менее месяца назад и могут включить их в обновления своих устройств.
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Приведено описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (если применимо). Если это возможно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
Рамки
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2019-2183 | А-136261465 | ИДЕНТИФИКАТОР | Высокий | Кэш зарегистрированных служб |
Компоненты Qualcomm
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2018-11934 | А-73173201 КК-CR#2237661 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-2247 | А-122475456 КК-CR#2328472 | Н/Д | Умеренный | Ядро |
| CVE-2019-2297 | А-117937358 КК-CR#2205722 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-10563 | А-136501612 КК-CR#2213655 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-10566 | А-112432329 КК-CR#2312995 | Н/Д | Умеренный | WLAN-хост |
Функциональные патчи
Эти обновления включены в уязвимые устройства Google для устранения функциональных проблем, не связанных с безопасностью устройств Google. Таблица включает соответствующие ссылки; затронутая категория, например Bluetooth или мобильные данные; улучшения; и затронутые устройства.
| Рекомендации | Категория | Улучшения | Устройства |
|---|---|---|---|
| А-138482990 | Возможности подключения | Улучшения стабильности Wi-Fi | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL, Пиксель 3а, Пиксель 3а XL |
| А-139096431 | Пиксельная подставка | Исправлено отсутствие уведомлений в режиме Pixel Stand. | Пиксель 3, Пиксель 3 XL |
| А-140632869 | Датчики | Улучшения калибровки датчиков | Пиксель 3, Пиксель 3 XL |
| А-140111727 | Система | Улучшения стабильности системы | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL, Пиксель 3а, Пиксель 3а XL |
| А-138323667 | пользовательский интерфейс | Исправлена утечка памяти в пользовательском интерфейсе. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL, Пиксель 3а, Пиксель 3а XL |
| А-138775282 | пользовательский интерфейс | Исправлено отсутствие хедз-ап уведомлений. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL, Пиксель 3а, Пиксель 3а XL |
| А-138881088 | пользовательский интерфейс | Улучшения стабильности навигации по жестам | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL, Пиксель 3а, Пиксель 3а XL |
| А-140197723 | пользовательский интерфейс | Исправление загрузочного цикла в некоторых языковых режимах устройства. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL, Пиксель 3, Пиксель 3 XL, Пиксель 3а, Пиксель 3а XL |
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 2019-10-05 или более поздних устраняют все проблемы, связанные с уровнем исправлений безопасности от 2019-10-05 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень исправлений безопасности устройства, прочтите инструкции в расписании обновлений устройств Google .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| КК- | Справочный номер Qualcomm |
| М- | Справочный номер MediaTek |
| Н- | Справочный номер NVIDIA |
| Б- | Справочный номер Broadcom |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для решения этой проблемы обычно содержится в последних двоичных драйверах для устройств Pixel, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 7 октября 2019 г. | Бюллетень опубликован. |
| 1.1 | 29 июня 2020 г. | Пересмотренная таблица CVE. |