تاريخ النشر: 6 تشرين الثاني (نوفمبر) 2017 | تاريخ التعديل: 8 تشرين الثاني (نوفمبر) 2017
يتضمّن نشرة أمان Pixel / Nexus تفاصيل عن الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 05-11-2017 أو الإصدارات الأحدث أيضًا جميع المشاكل الواردة في هذه النشرة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح 2017-11-05. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع Google Developer الإلكتروني.
الإشعارات
بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر تشرين الثاني (نوفمبر) 2017، تتضمّن أجهزة Pixel وNexus أيضًا تصحيحات لمعالجة الثغرات الأمنية الموضّحة أدناه. تم إشعار الشركاء بهذه المشاكل قبل شهر واحد على الأقل، ويمكنهم اختيار دمجها كجزء من التحديثات التي يُجريونها على أجهزتهم.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمرجع المرتبط به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-0845 | A-35028827 | DoS | متوسط | 5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-0838 | A-63522818 | EoP | عالية | 7.0 و7.1.1 و7.1.2 |
| CVE-2017-0852 | A-62815506 | DoS | عالية | 5.0.2 و5.1.1 و6.0 |
| CVE-2017-0847 | A-65540999 | EoP | متوسط | من نظام التشغيل Android |
| CVE-2017-0848 | A-64477217 | رقم التعريف | متوسط | 5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
| CVE-2017-0849 | A-62688399 | رقم التعريف | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
| CVE-2017-0850 | A-64836941* | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 |
| CVE-2017-0851 | A-35430570 | رقم التعريف | متوسط | 5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
| CVE-2017-0853 | A-63121644 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-0854 | A-63873837 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-0857 | A-65122447 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-0858 | A-64836894 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-0859 | A-36075131* | NSI | NSI | 7.0 و7.1.1 و7.1.2 |
| DoS | عالية | 6.0 و6.0.1 |
وقت التشغيل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2016-2105 | A-63710022* | RCE | متوسط | 5.0.2 و5.1.1 |
| CVE-2016-2106 | A-63709511* | RCE | متوسط | 5.0.2 و5.1.1 |
| CVE-2017-3731 | A-63710076* | رقم التعريف | متوسط | 5.0.2 و5.1.1 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-0860 | A-31097064 | EoP | متوسط | 5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-6001 | A-37901413 الإصدار الأحدث للنواة |
EoP | متوسط | نواة التطبيق الأساسية |
| CVE-2017-0861 | A-36006981* | EoP | متوسط | برنامج تشغيل الصوت |
| CVE-2017-0862 | A-36006779* | EoP | متوسط | فرقعة |
| CVE-2017-11600 | A-64257838 النواة الأساسية |
EoP | متوسط | النظام الفرعي للشبكات |
| CVE-2017-0863 | A-37950620* | EoP | متوسط | برنامج تشغيل الفيديو |
مكونات MediaTek
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-0864 | A-37277147* M-ALPS03394571 |
EoP | متوسط | IoCtl (ضوء الفلاش) |
| CVE-2017-0865 | A-65025090* M-ALPS02973195 |
EoP | متوسط | برنامج تشغيل منظومة على رقاقة |
مكونات NVIDIA
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-0866 | A-38415808* N-CVE-2017-0866 |
EoP | متوسط | البنية الأساسية للعرض المباشر |
| CVE-2017-6274 | A-34705801* N-CVE-2017-6274 |
EoP | متوسط | برنامج تشغيل الحرارة |
| CVE-2017-6275 | A-34702397* N-CVE-2017-6275 |
رقم التعريف | متوسط | برنامج تشغيل الحرارة |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-11073 | A-62084791* QC-CR#2064767 |
EoP | متوسط | النظام الفرعي للشبكات |
| CVE-2017-11035 | A-64431968 QC-CR#2055659 [2] |
EoP | متوسط | شبكة WLAN |
| CVE-2017-11012 | A-64455446 QC-CR#2054760 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-11085 | A-62952032* QC-CR#2077909 |
EoP | متوسط | الصوت |
| CVE-2017-11091 | A-37478866* QC-CR#2064235 |
EoP | متوسط | برنامج تشغيل الفيديو |
| CVE-2017-11026 | A-64453104 QC-CR#1021460 |
EoP | متوسط | تشغيل نظام التشغيل Linux |
| CVE-2017-11038 | A-35888677* QC-CR#2034087 |
EoP | متوسط | النظام الفرعي للذاكرة |
| CVE-2017-11032 | A-64431966 QC-CR#1051435 |
EoP | متوسط | نواة Linux |
| CVE-2017-9719 | A-64438726 QC-CR#2042697 [2] |
EoP | متوسط | الشاشة |
| CVE-2017-11024 | A-64441352 QC-CR#2031178 |
EoP | متوسط | الاتصال السلكي |
| CVE-2017-11025 | A-64440043 QC-CR#2013494 |
EoP | متوسط | الصوت |
| CVE-2017-11023 | A-64434485 QC-CR#2029216 |
EoP | متوسط | الخدمات |
| CVE-2017-11029 | A-64433362 QC-CR#2025367 [2] |
EoP | متوسط | الكاميرا |
| CVE-2017-11018 | A-64441628 QC-CR#897844 |
EoP | متوسط | الكاميرا |
| CVE-2017-9721 | A-64441353 QC-CR#2039552 |
EoP | متوسط | الشاشة |
| CVE-2017-9702 | A-36492827* QC-CR#2037398 |
EoP | متوسط | الكاميرا |
| CVE-2017-11089 | A-36819059* QC-CR#2055013 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-8239 | A-36251230* QC-CR#1091603 |
رقم التعريف | متوسط | الكاميرا |
| CVE-2017-11090 | A-36818836* QC-CR#2061676 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11093 | A-37625232* QC-CR#2077623 |
رقم التعريف | متوسط | HDMI |
| CVE-2017-8279 | A-62378962 QC-CR#2015227 |
رقم التعريف | متوسط | الخدمات |
| CVE-2017-9696 | A-36232584* QC-CR#2029867 |
رقم التعريف | متوسط | فرقعة |
| CVE-2017-11058 | A-37718081 QC-CR#2061251 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11022 | A-64440918 QC-CR#1086582 [2] |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-9701 | A-63868730 QC-CR#2038992 |
رقم التعريف | متوسط | تشغيل نظام التشغيل Linux |
| CVE-2017-11027 | A-64453534 QC-CR#2055630 |
رقم التعريف | متوسط | تشغيل نظام التشغيل Linux |
التحديثات الوظيفية
يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لحلّ مشاكل تتعلّق بالوظائف ولا تتعلّق بأمان أجهزة Pixel. يتضمّن الجدول مراجع مرتبطة بالفئة المتأثرة، مثل البلوتوث أو بيانات الجوّال، وملخّصًا للمشكلة.
| المراجع | الفئة | التحسينات |
|---|---|---|
| A-65225835 | الصوت | تم تعديل الحدّ الأدنى للتحذير بشأن مستوى الصوت في بعض المناطق. |
| A-37943083 | البلوتوث | تحسينات لأجهزة البلوتوث التي تتيح استخدام الإصدار 1.3 من بروتوكول AVRCP فقط |
| A-63790458 | البلوتوث | تحسين إقران اتصال سماعة الرأس |
| A-64142363 | البلوتوث | تحسين عرض معلومات الأغنية على بعض حِزم البلوتوث للسيارة |
| A-64991621 | البلوتوث | بيانات وصفية محسّنة في بعض حِزم أدوات السيارات |
| A-65223508 | البلوتوث | تحسين عمليات الاتصال عبر البلوتوث ببعض مجموعات أدوات السيارات |
| A-65463237 | البلوتوث | تحسين ميزة "ربط الجهاز تلقائيًا" على اتصال BLE |
| A-64977836 | الكاميرا | ميزة "ضبط التركيز التلقائي" المحسّنة أثناء تسجيل الفيديو |
| A-65099590 | الكاميرا | سرعة استجابة الكاميرا الأمامية محسَّنة. |
| A-68159303 | الشاشة | تعديلات على إعداد وضع ألوان الشاشة |
| A-68254840 | الشاشة | تعديلات على إعدادات سطوع الشاشة |
| A-68279369 | الشاشة | تعديلات على مستوى سطوع شريط التنقّل |
| A-64103722 | بيانات الجوّال | تم تعديل عملية تبديل YouTube من بيانات الجوّال إلى شبكة Wi-Fi. |
| A-65113738 | بيانات الجوّال | تعديلات بيانات الجوّال على شبكة 3 |
| A-37187694 | الثبات | تحسين ثبات التطبيق |
| A-67959484 | الثبات | تعديلات على جودة المكالمة |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-11-2017 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-11-2017 وجميع مستويات التصحيحات السابقة. لمعرفة كيفية معرفة مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول زمني لتحديثات هواتف Pixel وأجهزة Nexus.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع "مطوّرو تطبيقات Google".
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب توثيق الثغرات الأمنية في نشرات أمان Android للإعلان عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 6 تشرين الثاني (نوفمبر) 2017 | تم نشر النشرة. |
| 1.1 | 8 تشرين الثاني (نوفمبر) 2017 | تم تعديل النشرة الإخبارية لتتضمّن روابط AOSP وتفاصيل إضافية عن التحديثات الوظيفية. |