Bollettino di aggiornamento dei pixel - agosto 2021

Pubblicato il 2 agosto 2021

L'aggiornamento del bollettino del pixel contiene i dettagli di vulnerabilità di sicurezza e miglioramenti funzionali che interessano i dispositivi supportati Pixel (dispositivi di Google). Per i dispositivi Google, i livelli di patch di sicurezza del 05-08-2020 o successivi risolvono tutti i problemi in questo bollettino e tutti i problemi nel bollettino sulla sicurezza Android di agosto 2021. Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, vedere controllare e aggiornare la vostra versione di Android .

Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2021-08-05. Incoraggiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.

Annunci

  • Oltre alle vulnerabilità di sicurezza descritte nell'Android Security Bulletin di agosto 2021, i dispositivi Google contengono anche patch per le vulnerabilità di sicurezza descritte di seguito.

Patch di sicurezza

Le vulnerabilità sono raggruppate in base al componente che interessano. V'è una descrizione del problema e un tavolo con il CVE, riferimenti associati, tipo di vulnerabilità , la gravità , e le versioni aggiornate di Android Open Source Project (AOSP) (se del caso). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID del bug.

Pixel

CVE Riferimenti Tipo Gravità Componente
CVE-2021-0462 A-168799695 * EoP Moderare Firmware NFC

Componenti closed-source di Qualcomm

CVE Riferimenti Gravità Componente
CVE-2021-1929
A-179056765 * Moderare Componente closed-source
CVE-2021-1930
A-179057172 * Moderare Componente closed-source

Patch funzionali

Per i dettagli sulle nuove correzioni di bug e patch funzionali incluse in questa release, consultare il forum Pixel Comunità .

Domande e risposte comuni

Questa sezione risponde alle domande comuni che possono sorgere dopo aver letto questo bollettino.

1. Come faccio a determinare se il mio dispositivo è aggiornato per risolvere questi problemi?

I livelli di patch di sicurezza di 2021-08-05 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza 2021-08-05 e tutti i livelli di patch precedenti. Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, leggere le istruzioni sul programma di aggiornamento del dispositivo di Google .

2. Che cosa le voci nella colonna Tipo media?

Le voci nella colonna Tipo di Dettagli della vulnerabilità di riferimento tabella la classificazione della vulnerabilità di sicurezza.

Abbreviazione Definizione
RCE Esecuzione del codice remoto
EoP Elevazione del privilegio
ID Rivelazione di un 'informazione
DoS Negazione del servizio
N / A Classificazione non disponibile

3. Che cosa le voci nella colonna di riferimenti media?

Voci nella colonna Riferimenti della tabella dati vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.

Prefisso Riferimento
UN- ID bug Android
QC- Numero di riferimento Qualcomm
M- Numero di riferimento MediaTek
N- Numero di riferimento NVIDIA
B- Numero di riferimento Broadcom

4. Che cosa fa un * accanto all'ID bug di Android nei riferimenti colonna di media?

Problemi che non sono disponibili al pubblico hanno un * accanto all'ID bug di Android nella colonna Riferimenti. L'aggiornamento per questo problema è generalmente contenuta negli ultimi driver binari per dispositivi Pixel disponibili dal sito dello sviluppatore di Google .

5. Perché le vulnerabilità di sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza Android?

Le vulnerabilità di sicurezza documentate nei Bollettini sulla sicurezza Android devono dichiarare l'ultimo livello di patch di sicurezza sui dispositivi Android. Ulteriori vulnerabilità di sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.

Versioni

Versione Data Appunti
1.0 2 agosto 2021 Bollettino pubblicato