本頁面由 Cloud Translation API 翻譯而成。

Pixel / Nexus 安全公告 — 2018 年 5 月

發表於 2018 年 5 月 7 日 |更新於 2018 年 5 月 9 日

Pixel / Nexus 安全公告包含影響受支援的 Google Pixel 和 Nexus 裝置（Google 裝置）的安全漏洞和功能改進的詳細資訊。對於 Google 設備，2018 年 5 月 5 日或更高版本的安全性修補程式等級可解決本公告中的所有問題以及 2018 年 5 月 Android 安全公告中的所有問題。若要了解如何檢查裝置的安全性修補程式級別，請參閱檢查和更新您的 Android 版本。

所有受支援的 Google 裝置都將收到 2018 年 5 月 5 日修補程式等級的更新。我們鼓勵所有客戶接受對其設備的這些更新。

注意： Google 裝置韌體映像可在Google Developer 網站上取得。

公告

除了 2018 年 5 月 Android 安全公告中所述的安全漏洞外，Pixel 和 Nexus 裝置還包含下述安全漏洞的修補程式。合作夥伴至少在一個月前收到有關這些問題的通知，並可能選擇將其納入設備更新的一部分。

安全補丁

漏洞按其影響的組件進行分組。其中包含問題的描述以及包含 CVE、相關引用、漏洞類型、嚴重性和更新的 Android 開源專案 (AOSP) 版本（如果適用）的表格。如果可用，我們會將解決問題的公共變更連結到錯誤 ID，例如 AOSP 變更清單。當多個變更與單一錯誤相關時，其他參考連結到錯誤 ID 後面的數字。

框架

CVE	參考	類型	嚴重性	更新了 AOSP 版本
CVE-2017-13316	A-73311729	ID	緩和	6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1

媒體框架

CVE	參考	類型	嚴重性	更新了 AOSP 版本
CVE-2017-13317	A-73172046	ID	緩和	8.1
CVE-2017-13318	A-73782357	ID	緩和	8.1
CVE-2017-13319	A-71868329	ID	緩和	7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13319	A-71868329	拒絕服務	高的	6.0、6.0.1
CVE-2017-13320	A-72764648	ID	緩和	7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13320	A-72764648	拒絕服務	高的	6.0、6.0.1

系統

CVE	參考	類型	嚴重性	更新了 AOSP 版本
CVE-2017-13323	A-73826242	結束時間	緩和	6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13321	A-70986337	ID	緩和	8.0, 8.1
CVE-2017-13322	A-67862398	拒絕服務	緩和	6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1

核心元件

CVE	參考	類型	嚴重性	成分
CVE-2018-5344	A-72867809 上游內核	結束時間	緩和	區塊驅動程式
CVE-2017-15129	A-72961054 上游內核	結束時間	緩和	網路命名空間

NVIDIA 組件

CVE	參考	類型	嚴重性	成分
CVE-2018-6254	A-64340684 *	ID	緩和	媒體伺服器
CVE-2018-6246	A-69383916 *	ID	緩和	Widevine trustlet

高通組件

CVE	參考	類型	嚴重性	成分
CVE-2018-5849	A-72957611 QC-CR#2131811	結束時間	緩和	QTEECOM
CVE-2018-5851	A-72957505 QC-CR#2146869 [ 2 ]	結束時間	緩和	無線區域網路
CVE-2018-5842	A-72957257 QC-CR#2113219 [ 2 ]	結束時間	緩和	無線區域網路
CVE-2018-5848	A-72957178 QC-CR#2126062	結束時間	緩和	威吉格
CVE-2018-5853	A-71714212 * QC-CR#2178082 QC-CR#2043277	結束時間	緩和	網路子系統
CVE-2018-5843	A-71501685 QC-CR#2113385	結束時間	緩和	數據機驅動程式
CVE-2018-5844	A-71501682 QC-CR#2118860	結束時間	緩和	視訊設備
CVE-2018-5847	A-71501681 QC-CR#2120955	結束時間	緩和	Snapdragon顯示引擎
CVE-2018-3582	A-72956801 QC-CR#2149531	結束時間	緩和	無線區域網路
CVE-2018-3581	A-72957725 QC-CR#2150359 [ 2 ]	結束時間	緩和	無線區域網路
CVE-2018-3576	A-72957337 QC-CR#2128512	結束時間	緩和	無線區域網路
CVE-2018-3572	A-72957724 QC-CR#2145996 [ 2 ]	結束時間	緩和	聲音的
CVE-2018-3571	A-72957527 QC-CR#2132332	結束時間	緩和	公斤級
CVE-2017-18153	A-35470735 * QC-CR#2021363	結束時間	緩和	Qcacld-2.0
CVE-2017-18070	A-72441280 QC-CR#2114348	結束時間	緩和	無線區域網路
CVE-2017-15857	A-65122765 * QC-CR#2111672 QC-CR#2152401 QC-CR#2152399 QC-CR#2153841	結束時間	緩和	相機
CVE-2017-15854	A-71501688 QC-CR#2114396	結束時間	緩和	無線區域網路
CVE-2017-15843	A-72956941 QC-CR#2032076 [ 2 ]	結束時間	緩和	樓層投票驅動程式
CVE-2017-15842	A-72957040 QC-CR#2123291 [ 2 ]	結束時間	緩和	QDSP6v2
CVE-2017-15832	A-70237689 QC-CR#2114756	結束時間	緩和	無線區域網路
CVE-2018-5852	A-70242505 * QC-CR#2169379	ID	緩和	Ipa驅動程式
CVE-2018-3579	A-72957564 QC-CR#2149720	ID	緩和	無線區域網路

功能性貼片

這些更新適用於受影響的 Pixel 設備，以解決與 Pixel 設備安全性無關的功能問題。表格包括相關參考文獻；受影響的類別，例如藍牙或行動資料；改進；以及受影響的設備。

參考	類別	改進	裝置
A-68840121	表現	改進多點觸控檢測	全部
A-72851087	力量	調整 Pixel XL 充電行為	像素XL

常見問題及解答

本節回答閱讀本公告後可能出現的常見問題。

1. 如何確定我的裝置是否已更新以解決這些問題？

2018-05-05 或更高版本的安全性修補程式等級解決了與 2018-05-05 安全性修補程式等級和所有先前修補程式等級相關的所有問題。若要了解如何檢查裝置的安全修補程式級別，請閱讀Pixel 和 Nexus 更新計畫上的說明。

2.類型欄中的條目是什麼意思？

漏洞詳細資料表的「類型」欄位中的條目引用安全漏洞的分類。

縮寫	定義
遠端程式碼執行	遠端程式碼執行
結束時間	特權提升
ID	資訊揭露
拒絕服務	拒絕服務
不適用	分類不可用

3.參考文獻欄中的條目是什麼意思？

漏洞詳細資料表的參考列下的條目可能包含標識引用值所屬組織的前綴。

字首	參考
A-	安卓錯誤 ID
QC-	高通參考號
M-	聯發科參考號
N-	NVIDIA 參考號
B-	博通參考號

4.參考資料欄中 Android bug ID 旁邊的 * 是什麼意思？

未公開發布的問題在「參考資料」列中的 Android bug ID 旁邊有一個 *。此問題的更新通常包含在Google 開發者網站上提供的 Pixel/Nexus 裝置的最新二進位驅動程式中。

5. 為什麼本公告和 Android 安全公告中的安全漏洞不同？

為了聲明 Android 裝置上的最新安全修補程式級別，需要 Android 安全公告中記錄的安全漏洞。其他安全漏洞（例如本公告中記錄的漏洞）不需要聲明安全修補程式等級。

版本

版本	日期	筆記
1.0	2018 年 5 月 7 日	公告發布。
1.1	2018 年 5 月 9 日	公告已修訂，包含 AOSP 連結。