تاريخ النشر: 5 آب (أغسطس) 2019 | تاريخ التعديل: 13 آب (أغسطس) 2019
تتضمّن نشرة تحديثات Pixel تفاصيل عن الثغرات الأمنية و التحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان التي تعود إلى 1 آب (أغسطس) 2019 أو الإصدارات الأحدث، على الأقل، جميع المشاكل الواردة في هذه النشرة وجميع المشاكل المرتبطة بمستوى تصحيح الأمان الذي يعود إلى 1 آب (أغسطس) 2019 في نشرة أمان Android الصادرة في آب (أغسطس) 2019. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح بتاريخ 1 آب (أغسطس) 2019. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع "مطوّرو تطبيقات Google" الإلكتروني.
الإشعارات
بالإضافة إلى مستوى تصحيح الأمان في 1 آب (أغسطس) 2019 لثغرات الأمان الموضّحة في نشرة أمان Android لشهر آب (أغسطس) 2019، تحتوي أجهزة Google على تصحيحات لثغرات الأمان الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولًا يتضمّن معرّف CVE والمراجع المرتبطة به ونوع vulnerability ومستوى خطورته و إصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2019-2127 | A-124899895 | EoP | عالية | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 و9 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2019-9506 | A-124301137 [2] | رقم التعريف | عالية | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 و9 |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2019-10538 | A-132193791 QC-CR#2448763 |
لا ينطبق | عالية | شبكة WLAN |
مكوّنات Qualcomm المغلقة المصدر
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2019-10539 | A-135126805 | لا ينطبق | حرِج | مكوّن مغلق المصدر |
| CVE-2019-10540 | A-135126805 | لا ينطبق | حرِج | مكوّن مغلق المصدر |
التصحيحات الوظيفية
يتم تضمين هذه التحديثات لأجهزة Google المتأثرة لحلّ مشاكل الوظائف التي لا تتعلّق بأمان أجهزة Google. يتضمّن الجدول مراجع مرتبطة والفئة المتأثرة، مثل البلوتوث أو البيانات الجوّالة، والتحسينات والأجهزة المتأثرة.
| المراجع | الفئة | التحسينات | الأجهزة |
|---|---|---|---|
| A-128318105 | إمكانية الاتصال | تحسينات على إعدادات شبكة Wi-Fi المحفوظة | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL وPixel 3 وPixel 3 XL وPixel 3a وPixel 3a XL |
| A-135472173 | إمكانية الاتصال | تحسينات على ثبات WiFi CaptivePortalLogin | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL وPixel 3 وPixel 3 XL وPixel 3a وPixel 3a XL |
| A-132736293 | الثبات | تحسينات على وضع السكون | Pixel 3a وPixel 3a XL |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 01-08-2019 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 01-08-2019 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في الجدول الزمني لتحديثات أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتاحة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب الإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android ، وذلك من خلال تحديد الثغرات الأمنية الموثَّقة في نشرات أمان Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 5 آب (أغسطس) 2019 | تم نشر النشرة. |
| 1.1 | 12 آب (أغسطس) 2019 | تم تعديل النشرة لتشمل المشاكل التي تم الإعلان عنها في مؤتمرات الأمان الأخيرة كجزء من عملية الإفصاح المنسَّق مع الجهات المتأثرة. |