تاريخ النشر: 3 أيلول (سبتمبر) 2019 | تاريخ التعديل: 12 أيلول (سبتمبر) 2019
يحتوي نشرة تحديثات Pixel على تفاصيل حول الثغرات الأمنية و التحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 5 أيلول (سبتمبر) 2019 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في "نشرة أمان Android" لشهر أيلول (سبتمبر) 2019. لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح في 5 أيلول (سبتمبر) 2019. وننصحك بقبول هذه التحديثات على أجهزتك.
الإشعارات
بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android الصادرة في أيلول (سبتمبر) 2019، تحتوي أجهزة Google المتوافقة التي تم تحديثها إلى Android 10 أيضًا على تصحيحات للثغرات الأمنية الموضّحة في هذه النشر. تم إشعار الشركاء بأنّه تم حلّ هذه المشاكل في الإصدار 10 من نظام التشغيل Android.
رموز تصحيح الأمان
تتضمّن الجداول التالية الرقع الأمنية التي تم معالجتها على أجهزة Pixel التي تعمل بنظام التشغيل Android 10. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE، والمراجع المرتبطة، ونوع الثغرة الأمنية، ومستوى خطورتها، وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (حيثما ينطبق ذلك). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
مكونات Broadcom
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199* | EoP | متوسط | البلوتوث |
مكوّنات LG
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561* | EoP | متوسط | برنامج الإقلاع |
| CVE-2019-2191 | A-68770980* | رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2019-2190 | A-68771598* | رقم التعريف | متوسط | برنامج الإقلاع |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347* | EoP | عالية | فرقعة |
| CVE-2019-9461 | A-120209610* | رقم التعريف | عالية | شبكة VPN |
| CVE-2019-9248 | A-120279144* | EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9270 | A-65123745* | EoP | متوسط | Wi-Fi |
| CVE-2019-2182 | A-128700140 النواة من المصدر |
EoP | متوسط | وحدة إدارة الذاكرة (MMU) في النواة |
| CVE-2019-9271 | A-69006201* | EoP | متوسط | برنامج تشغيل MNH |
| CVE-2019-9273 | A-70241598* | EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9274 | A-70809925* | EoP | متوسط | برنامج تشغيل MNH |
| CVE-2019-9275 | A-71508439* | EoP | متوسط | برنامج تشغيل MNH |
| CVE-2019-9276 | A-70294179* | EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9441 | A-69006882* | EoP | متوسط | برنامج تشغيل MNH |
| CVE-2019-9442 | A-69808778* | EoP | متوسط | برنامج تشغيل MNH |
| CVE-2019-9443 | A-70896844* | EoP | متوسط | برنامج تشغيل VL53L0 |
| CVE-2019-9446 | A-118617506* | EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9447 | A-119120571 النواة الأساسية |
EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9448 | A-120141999 النواة الأساسية |
EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9450 | A-120141034 النواة الأساسية |
EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9451 | A-120211415 النواة الأساسية |
EoP | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9454 | A-129148475 النواة الأساسية |
EoP | متوسط | برنامج تشغيل I2C |
| CVE-2019-9456 | A-71362079 النواة الأساسية |
EoP | متوسط | برنامج تشغيل USB |
| CVE-2019-9457 | A-116716935 الإصدار الأحدث النواة |
EoP | متوسط | فرقعة |
| CVE-2019-9458 | A-117989855 الإصدار الأحدث kernel |
EoP | متوسط | برنامج تشغيل الفيديو |
| CVE-2019-8912 | A-125367761 الإصدار الأحدث للنواة |
EoP | متوسط | العملات المشفّرة |
| CVE-2018-18397 | A-124036248 النواة الأساسية |
EoP | متوسط | مساحة التخزين |
| CVE-2018-14614 | A-116406552 الإصدار الأحدث النواة |
EoP | متوسط | مساحة التخزين |
| CVE-2018-1000199 | A-110918800 الإصدار الأحدث من kernel |
EoP | متوسط | ptrace |
| CVE-2018-13096 | A-113148557 النواة الأساسية |
EoP | متوسط | مساحة التخزين |
| CVE-2018-5803 | A-112406370 النواة الأساسية |
DoS | متوسط | بروتوكول SCTP |
| CVE-2019-2189 | A-112312381 | EoP | متوسط | مشغِّل الصور |
| CVE-2019-2188 | A-112309571* | EoP | متوسط | مشغِّل الصور |
| CVE-2017-16939 | A-70521013 النواة الأساسية |
EoP | متوسط | Netlink XFRM |
| CVE-2018-20169 | A-120783657 النواة الأساسية |
رقم التعريف | متوسط | برنامج تشغيل USB |
| CVE-2019-9245 | A-120491338 الإصدار الأحدث للنواة |
رقم التعريف | متوسط | برنامج تشغيل مساحة التخزين |
| CVE-2019-9444 | A-78597155 الإصدار الأحدث للنواة |
رقم التعريف | متوسط | برنامج تشغيل مساحة التخزين |
| CVE-2019-9445 | A-118153030 النواة الأساسية |
رقم التعريف | متوسط | برنامج تشغيل مساحة التخزين |
| CVE-2019-9449 | A-120141031 الإصدار الأحدث من kernel |
رقم التعريف | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9452 | A-120211708 النواة الأساسية |
رقم التعريف | متوسط | برنامج تشغيل اللمس |
| CVE-2019-9453 | A-126558260 الإصدار الأحدث للنواة |
رقم التعريف | متوسط | برنامج تشغيل مساحة التخزين |
| CVE-2019-9455 | A-121035792 الإصدار الأحدث للنواة |
رقم التعريف | متوسط | برنامج تشغيل الفيديو |
| CVE-2018-19985 | A-131963918 النواة الأساسية |
رقم التعريف | متوسط | برنامج تشغيل USB |
| CVE-2018-20511 | A-123742046 النواة الأساسية |
رقم التعريف | متوسط | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 النواة الأساسية |
رقم التعريف | متوسط | مساحة التخزين |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 |
لا ينطبق | متوسط | برنامج الإقلاع |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [2] [3] |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 |
لا ينطبق | متوسط | برنامج الإقلاع |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [2] |
لا ينطبق | متوسط | برنامج تشغيل MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [2] [3] |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 |
لا ينطبق | متوسط | الطاقة |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 |
لا ينطبق | متوسط | برنامج الإقلاع |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [2] |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 |
لا ينطبق | متوسط | برنامج الإقلاع |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [2] |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 |
لا ينطبق | متوسط | الكاميرا |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [2] |
لا ينطبق | متوسط | الشاشة |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [2] |
لا ينطبق | متوسط | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-13912 | A-119053502 طلب إعادة النظر في الجودة رقم 2283160 [2] |
لا ينطبق | متوسط | الكاميرا |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [2] |
لا ينطبق | متوسط | الشاشة |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 |
لا ينطبق | متوسط | خدمات معالجة الإشارات الرقمية |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 |
لا ينطبق | متوسط | الشاشة |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 |
لا ينطبق | متوسط | فرقعة |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 |
لا ينطبق | متوسط | الكاميرا |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [2] |
لا ينطبق | متوسط | الشاشة |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 |
لا ينطبق | متوسط | الشاشة |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 |
لا ينطبق | متوسط | الشاشة |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 |
لا ينطبق | متوسط | الكاميرا |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [2] [3] |
لا ينطبق | متوسط | فرقعة |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [2] |
لا ينطبق | متوسط | الصوت |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 |
لا ينطبق | متوسط | الصوت |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [2] [3] |
لا ينطبق | متوسط | الكاميرا |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [2] |
لا ينطبق | متوسط | فرقعة |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 |
لا ينطبق | متوسط | مضيف شبكة WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 |
لا ينطبق | متوسط | الكاميرا |
مكونات المغلقة المصدر من Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
| CVE-2019-2298 | A-118897119* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
| CVE-2019-2281 | A-129765896* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
| CVE-2019-2343 | A-130566880* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
التصحيحات الوظيفية
يُرجى الاطّلاع على هذه المشاركة للحصول على وصف للميزات المضمّنة في Android 10.
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05/09/2019 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05/09/2019 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في الجدول الزمني لتحديثات أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع إذا كانت المشاكل غير متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب الإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android، وذلك من خلال تحديد الثغرات الأمنية الموثَّقة في نشرات أمان Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 3 أيلول (سبتمبر) 2019 | تم نشر النشرة. |
| 1.1 | 12 أيلول (سبتمبر) 2019 | تم تعديل النشرة. |