منتشر شده در 4 مارس 2019
Pixel Update Bulletin حاوی جزئیات آسیبپذیریهای امنیتی و بهبودهای عملکردی است که بر دستگاههای Google Pixel پشتیبانیشده (دستگاههای Google) تأثیر میگذارد. برای دستگاههای Google، سطوح وصله امنیتی 2019-03-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات موجود در بولتن امنیتی Android مارس 2019 رسیدگی میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و بهروزرسانی نسخه Android خود مراجعه کنید.
همه دستگاههای پشتیبانیشده Google یک بهروزرسانی به سطح پچ ۲۰۱۹-۰۳-۰۵ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.
توجه: تصاویر میانافزار دستگاه Google در سایت Google Developer موجود است.
اطلاعیه ها
هیچ وصله امنیتی Pixel در بولتن بهروزرسانی پیکسل مارس ۲۰۱۹ وجود ندارد.
وصله های کاربردی
وصلههای کاربردی برای دستگاههای Pixel آسیبدیده گنجانده شدهاند تا به مشکلات عملکردی که به امنیت دستگاههای Pixel مربوط نمیشوند رسیدگی کنند. وصلههای فهرست شده در جدول زیر شامل مراجع مرتبط، دسته آسیبدیده و دستگاههای آسیبدیده است.
| منابع | دسته بندی | بهبودها | دستگاه ها |
|---|---|---|---|
| الف-122471935 | دوربین | راه اندازی و پاسخگویی برنامه دوربین را بهبود می بخشد | Pixel 3, Pixel 3 XL |
| الف-112046316 الف-118317435 الف-120212581 | کارایی | در صورت عدم موفقیت بهروزرسانی OTA، بازیابی را بهبود میبخشد | Pixel 3, Pixel 3XL |
| الف-120920537 | کارایی | عملکرد ذخیره سازی را در دستگاه های Pixel 3 بهبود می بخشد | Pixel 3، Pixel3 XL |
| A-119776006 | بلوتوث | قابلیت اطمینان بلوتوث را در دستگاههای Pixel 3 بهبود میبخشد | Pixel 3، Pixel3 XL |
| الف-111260263 الف-116848259 | رسانه ها | پخش رسانه های رمزگذاری شده را در برخی از برنامه های ویدیویی بهبود می بخشد | Pixel 3، Pixel3 XL |
پرسش و پاسخ متداول
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.
1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟
سطوح وصله امنیتی 2019-03-05 یا جدیدتر، تمام مسائل مرتبط با سطح وصله امنیتی 2019-03-05 و تمام سطوح وصله قبلی را برطرف میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعملهای زمانبندی بهروزرسانی Pixel را بخوانید.
2. ورودی های ستون Type به چه معناست؟
ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.
| مخفف | تعریف |
|---|---|
| RCE | اجرای کد از راه دور |
| EoP | بالا بردن امتیاز |
| شناسه | افشای اطلاعات |
| DoS | خود داری از خدمات |
| N/A | طبقه بندی در دسترس نیست |
3. ورودی های ستون References به چه معناست؟
ورودیهای زیر ستون مراجع جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | ارجاع |
|---|---|
| آ- | شناسه باگ اندروید |
| QC- | شماره مرجع کوالکام |
| M- | شماره مرجع مدیاتک |
| N- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟
مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. بهروزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاههای Pixel موجود در سایت Google Developer موجود است.
5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی Android مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای Android مورد نیاز هستند. آسیبپذیریهای امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.
نسخه ها
| نسخه | تاریخ | یادداشت |
|---|---|---|
| 1.0 | 4 مارس 2019 | بولتن منتشر شد. |