Yayınlanma tarihi: 5 Ağustos 2019 | Güncellenme tarihi: 13 Ağustos 2019
Pixel Güncelleme Bülteni, desteklenen Pixel cihazları (Google cihazları) etkileyen güvenlik açıkları ve işlevsel iyileştirmelerle ilgili ayrıntıları içerir. Google cihazlarda, 01.08.2019 veya sonraki güvenlik yaması düzeyleri en azından bu bültendeki tüm sorunları ve Ağustos 2019 Android Güvenlik Bülteni'ndeki 01.08.2019 güvenlik yaması düzeyiyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme bölümüne bakın.
Desteklenen tüm Google cihazları, 01.08.2019 yaması düzeyinde bir güncelleme alacak. Tüm müşterilerimizi, cihazlarındaki bu güncellemeleri kabul etmeye teşvik ediyoruz.
Not: Google cihaz donanım yazılımı resimleri Google geliştirici sitesinde mevcuttur.
Duyurular
Google cihazlar, Ağustos 2019 Android Güvenlik Bülteninde açıklanan 01.08.2019 güvenlik yaması düzeyine ve güvenlik açıklarına ek olarak aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması ve CVE, ilişkili referanslar, güvenlik açığı türü, önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır.
Medya çerçevesi
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2019-2127 | A-124899895 | EoP | Yüksek | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
Sistem
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2019-9506 | A-124301137 [2] | Kimlik | Yüksek | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
Qualcomm bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Alt bileşen |
|---|---|---|---|---|
| CVE-2019-10538 | A-132193791 QC-CR#2448763 |
Yok | Yüksek | WLAN |
Qualcomm kapalı kaynak bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Alt bileşen |
|---|---|---|---|---|
| CVE-2019-10539 | A-135126805 | Yok | Kritik (Critical) | Kapalı kaynak bileşen |
| CVE-2019-10540 | A-135126805 | Yok | Kritik (Critical) | Kapalı kaynak bileşen |
İşlevsel yamalar
Bu güncellemeler, etkilenen Google cihazlarının güvenliğiyle ilgili olmayan işlevsellik sorunlarını gidermek için bu cihazlara dahil edilmiştir. Tabloda ilişkili referanslar, etkilenen kategori (ör. Bluetooth veya mobil veri), iyileştirmeler ve etkilenen cihazlar yer alır.
| Referanslar | Kategori | İyileştirmeler | Cihazlar |
|---|---|---|---|
| A-128318105 | Bağlantı | Kayıtlı kablosuz ağ yapılandırmasında yapılan iyileştirmeler | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-135472173 | Bağlantı | Kablosuz CaptivePortalLogin kararlılığıyla ilgili iyileştirmeler | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-132736293 | Kararlılık | Uyku modu iyileştirmeleri | Pixel 3a, Pixel 3a XL |
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
01.08.2019 veya sonraki güvenlik yaması düzeyleri, 01.08.2019 güvenlik yaması düzeyi ve önceki tüm yamalar düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme takvimindeki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasını belirtir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin açıklanması |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma kullanılamıyor |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developer sitesinden indirilebilen Pixel cihazlar için en son ikili sürücülerde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüştür?
Android Güvenlik Bültenleri'nde belgelenen güvenlik açıklarının, Android cihazlardaki en son güvenlik yaması düzeyini belirtmek için gereklidir. Güvenlik yaması düzeyini belirtmek için bu bültende açıklananlar gibi ek güvenlik açıkları gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 5 Ağustos 2019 | Bülten yayınlandı. |
| 1,1 | 12 Ağustos 2019 | Bülten, etkilenen taraflarla koordineli bir açıklama kapsamında son güvenlik konferanslarında duyurulan sorunları içerecek şekilde düzeltildi |