กระดานข่าวสารการอัปเดต Pixel มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่ออุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ด้านความปลอดภัย 2025-06-05 ขึ้นไป จะแก้ไขปัญหาทั้งหมดในประกาศนี้และปัญหาทั้งหมดใน ประกาศข่าวสารด้านความปลอดภัยของ Android ประจำเดือนมิถุนายน 2025 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดต เวอร์ชัน Android
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นแพตช์ระดับ 2025-06-05 เราขอแนะนำให้ลูกค้าทุกราย ยอมรับการอัปเดตเหล่านี้ในอุปกรณ์
ประกาศ
- นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนมิถุนายน 2025 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย
แพตช์ความปลอดภัย
ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันที่อัปเดตของโครงการโอเพนซอร์ส Android (AOSP) (หากมี) เมื่อมีการเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาแล้ว เราจะลิงก์การเปลี่ยนแปลงดังกล่าวกับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง
Pixel
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | คอมโพเนนต์ย่อย |
|---|---|---|---|---|
| CVE-2025-26785 | A-394084586 * | RCE | วิกฤต | โมเด็ม |
| CVE-2025-32337 | A-383628266 * | EoP | วิกฤต | โมเด็ม |
| CVE-2025-26457 | A-394726304 * | EoP | สูง | บลูทูธ |
| CVE-2025-26459 | A-394596202 * | EoP | สูง | RIL |
| CVE-2025-26460 | A-404959676 * | EoP | สูง | TPU |
| CVE-2025-32314 | A-329622454 * | EoP | สูง | DRM LDFW |
| CVE-2025-32334 | A-394726109 * | EoP | สูง | บลูทูธ |
| CVE-2025-32336 | A-382577130 * | EoP | สูง | WLAN |
| CVE-2025-32339 | A-380273030 * | EoP | สูง | โมเด็ม |
| CVE-2025-36887 | A-382788890 * | EoP | สูง | WLAN |
| CVE-2024-56427 | A-373365664 * | EoP | ปานกลาง | โมเด็มเครือข่ายมือถือ |
| CVE-2025-32315 | A-380909632 * | EoP | ปานกลาง | เซ็นเซอร์ลายนิ้วมือ |
| CVE-2025-32338 | A-353958315 * | EoP | ปานกลาง | NVT |
| CVE-2024-48883 | A-362957877 * | รหัส | ปานกลาง | โมเด็ม |
| CVE-2025-32340 | A-386346571 * | รหัส | ปานกลาง | Exynos RIL |
แพตช์การทำงาน
ดูรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และการแก้ไขข้อบกพร่องด้านฟังก์ชันที่รวมอยู่ในการเปิดตัวนี้ได้ที่ฟอรัมชุมชน Pixel
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่าน กระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ระดับแพตช์ด้านความปลอดภัยของ 2025-06-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้อง กับระดับแพตช์ด้านความปลอดภัยของ 2025-06-05 และระดับแพตช์ก่อนหน้าทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ในวิธีการที่กำหนดการอัปเดตอุปกรณ์ของ Google
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์การอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าข้อมูลอ้างอิงเป็นขององค์กรนั้น
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิงของ MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
| U- | หมายเลขอ้างอิงของ UNISOC |
4. เครื่องหมาย * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง หมายความว่าอย่างไร
ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหานั้นจะรวมอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งพร้อมให้บริการในเว็บไซต์ Google Developers
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกอยู่ในกระดานข่าวนี้และ กระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ด้านความปลอดภัยล่าสุดในอุปกรณ์ Android ไม่จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ใน กระดานข่าวนี้เพื่อประกาศระดับแพตช์ด้านความปลอดภัย
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 10 มิถุนายน 2025 | เผยแพร่ Bulletin แล้ว |
| 1.1 | 6 พฤศจิกายน 2025 | นำ CVE-2025-32335 ออกแล้ว |