תאריך פרסום: 3 בספטמבר 2019 | תאריך עדכון: 12 בספטמבר 2019
עדכון Pixel Update Bulletin מכיל פרטים על נקודות חולשה באבטחה ועל שיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). במכשירי Google, תיקוני האבטחה ברמה 05 בספטמבר 2019 ואילך מטפלים בכל הבעיות שמפורטות בעדכון הזה ובכל הבעיות שמפורטות בעדכון האבטחה של Android מספטמבר 2019. במאמר איך בודקים את גרסת Android ומעדכנים אותה מוסבר איך בודקים את רמת תיקון האבטחה של המכשיר.
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון מ-5 בספטמבר 2019. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
בנוסף לנקודות החולשה באבטחה שמפורטות בעדכון האבטחה של Android מחודש ספטמבר 2019, מכשירי Google נתמכים שמוגדרת בהם גרסת Android 10 מכילים גם תיקונים לנקודות החולשה באבטחה שמפורטות בעדכון הזה. השותפים עודכנו שהבעיות האלה טופלו ב-Android 10.
תיקוני אבטחה
בטבלאות הבאות מפורטים תיקוני האבטחה שמותקנים במכשירי Pixel עם Android 10. נקודות החולשה מקובצות לפי הרכיב שבו הן משפיעות. הבעיות מתוארות בטבלאות הבאות, וכוללות את מזהה ה-CVE, מקורות מידע משויכים, סוג נקודת החולשה, מידת החומרה וגרסאות מעודכנות של Android Open Source Project (AOSP) (אם רלוונטי). כשהדבר אפשרי, אנחנו מקשרים את השינוי הציבורי שטיפל בבעיה למספר הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
רכיבים של Broadcom
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199* | EoP | בינונית | Bluetooth |
רכיבים של LG
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561* | EoP | בינונית | תוכנת אתחול |
| CVE-2019-2191 | A-68770980* | מזהה | בינונית | תוכנת אתחול |
| CVE-2019-2190 | A-68771598* | מזהה | בינונית | תוכנת אתחול |
רכיבי הליבה
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347* | EoP | רחב | בועה |
| CVE-2019-9461 | A-120209610* | מזהה | רחב | VPN |
| CVE-2019-9248 | A-120279144* | EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9270 | A-65123745* | EoP | בינונית | Wi-Fi |
| CVE-2019-2182 | A-128700140 ליבת Upstream |
EoP | בינונית | Kernel MMU |
| CVE-2019-9271 | A-69006201* | EoP | בינונית | מנהל ההתקן MNH |
| CVE-2019-9273 | A-70241598* | EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9274 | A-70809925* | EoP | בינונית | מנהל ההתקן MNH |
| CVE-2019-9275 | A-71508439* | EoP | בינונית | מנהל ההתקן MNH |
| CVE-2019-9276 | A-70294179* | EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9441 | A-69006882* | EoP | בינונית | מנהל ההתקן MNH |
| CVE-2019-9442 | A-69808778* | EoP | בינונית | מנהל ההתקן MNH |
| CVE-2019-9443 | A-70896844* | EoP | בינונית | דרייבר VL53L0 |
| CVE-2019-9446 | A-118617506* | EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9447 | A-119120571 ליבה של Upstream |
EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9448 | A-120141999 ליבה של Upstream |
EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9450 | A-120141034 ליבה של Upstream |
EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9451 | A-120211415 ליבת Upstream |
EoP | בינונית | מנהל התקן מגע |
| CVE-2019-9454 | A-129148475 ליבה של Upstream |
EoP | בינונית | דרייבר I2C |
| CVE-2019-9456 | A-71362079 ליבה של Upstream |
EoP | בינונית | מנהל התקן USB |
| CVE-2019-9457 | A-116716935 ליבת Upstream |
EoP | בינונית | בועה |
| CVE-2019-9458 | A-117989855 ליבת Upstream |
EoP | בינונית | מנהל התקן וידאו |
| CVE-2019-8912 | A-125367761 ליבת Upstream |
EoP | בינונית | קריפטו |
| CVE-2018-18397 | A-124036248 ליבה של Upstream |
EoP | בינונית | אחסון |
| CVE-2018-14614 | A-116406552 ליבת Upstream |
EoP | בינונית | אחסון |
| CVE-2018-1000199 | A-110918800 ליבה של Upstream |
EoP | בינונית | ptrace |
| CVE-2018-13096 | A-113148557 ליבה של Upstream |
EoP | בינונית | אחסון |
| CVE-2018-5803 | A-112406370 ליבה של Upstream |
DoS | בינונית | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | בינונית | מנהל תמונות |
| CVE-2019-2188 | A-112309571* | EoP | בינונית | מנהל תמונות |
| CVE-2017-16939 | A-70521013 ליבה של Upstream |
EoP | בינונית | Netlink XFRM |
| CVE-2018-20169 | A-120783657 ליבה של Upstream |
מזהה | בינונית | מנהל התקן USB |
| CVE-2019-9245 | A-120491338 ליבת Upstream |
מזהה | בינונית | מנהל אחסון |
| CVE-2019-9444 | A-78597155 ליבת Upstream |
מזהה | בינונית | מנהל אחסון |
| CVE-2019-9445 | A-118153030 ליבת Upstream |
מזהה | בינונית | מנהל אחסון |
| CVE-2019-9449 | A-120141031 ליבה של Upstream |
מזהה | בינונית | מנהל התקן מגע |
| CVE-2019-9452 | A-120211708 ליבה של Upstream |
מזהה | בינונית | מנהל התקן מגע |
| CVE-2019-9453 | A-126558260 ליבת Upstream |
מזהה | בינונית | מנהל אחסון |
| CVE-2019-9455 | A-121035792 ליבת Upstream |
מזהה | בינונית | מנהל התקן וידאו |
| CVE-2018-19985 | A-131963918 ליבה של Upstream |
מזהה | בינונית | מנהל התקן USB |
| CVE-2018-20511 | A-123742046 ליבה של Upstream |
מזהה | בינונית | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 ליבה של Upstream |
מזהה | בינונית | אחסון |
רכיבי Qualcomm
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 |
לא רלוונטי | בינונית | תוכנת אתחול |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 |
לא רלוונטי | בינונית | בועה |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [2] [3] |
לא רלוונטי | בינונית | בועה |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 |
לא רלוונטי | בינונית | תוכנת אתחול |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [2] |
לא רלוונטי | בינונית | מנהל ההתקן של MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 |
לא רלוונטי | בינונית | בועה |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [2] [3] |
לא רלוונטי | בינונית | בועה |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 |
לא רלוונטי | בינונית | כוח |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 |
לא רלוונטי | בינונית | תוכנת אתחול |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [2] |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 |
לא רלוונטי | בינונית | בועה |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 |
לא רלוונטי | בינונית | בועה |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 |
לא רלוונטי | בינונית | בועה |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 |
לא רלוונטי | בינונית | תוכנת אתחול |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [2] |
לא רלוונטי | בינונית | בועה |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 |
לא רלוונטי | בינונית | מצלמה |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 |
לא רלוונטי | בינונית | בועה |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [2] |
לא רלוונטי | בינונית | תצוגה |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [2] |
לא רלוונטי | בינונית | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 |
לא רלוונטי | בינונית | בועה |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [2] |
לא רלוונטי | בינונית | מצלמה |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [2] |
לא רלוונטי | בינונית | תצוגה |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 |
לא רלוונטי | בינונית | שירותי DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 |
לא רלוונטי | בינונית | תצוגה |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 |
לא רלוונטי | בינונית | בועה |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 |
לא רלוונטי | בינונית | מצלמה |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [2] |
לא רלוונטי | בינונית | תצוגה |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 |
לא רלוונטי | בינונית | תצוגה |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 |
לא רלוונטי | בינונית | תצוגה |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 |
לא רלוונטי | בינונית | מצלמה |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [2] [3] |
לא רלוונטי | בינונית | בועה |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [2] |
לא רלוונטי | בינונית | אודיו |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 |
לא רלוונטי | בינונית | אודיו |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [2] [3] |
לא רלוונטי | בינונית | מצלמה |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [2] |
לא רלוונטי | בינונית | בועה |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 |
לא רלוונטי | בינונית | מארח WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 |
לא רלוונטי | בינונית | מצלמה |
רכיבים של Qualcomm במקור סגור
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398* | לא רלוונטי | בינונית | רכיב במקור סגור |
| CVE-2019-2298 | A-118897119* | לא רלוונטי | בינונית | רכיב במקור סגור |
| CVE-2019-2281 | A-129765896* | לא רלוונטי | בינונית | רכיב במקור סגור |
| CVE-2019-2343 | A-130566880* | לא רלוונטי | בינונית | רכיב במקור סגור |
תיקונים פונקציונליים
בפוסט הזה מפורט תיאור של התכונות שכלולות ב-Android 10.
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקוני האבטחה מ-5 בספטמבר 2019 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 בספטמבר 2019 וכל רמות התיקונים הקודמות. במאמר לוח הזמנים של עדכוני המכשירים של Google מוסבר איך בודקים את רמת תיקון האבטחה של המכשיר.
2. מה המשמעות של הרשומות בעמודה Type?
הרשומות בעמודה Type בטבלת פרטי נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| EoP | הסלמת הרשאות |
| מזהה | חשיפת מידע |
| DoS | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות להכיל קידומת שמזהה את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
4. מה המשמעות של הסימן * לצד מזהה הבאג ב-Android בעמודה References?
בעיות שלא זמינות לציבור מסומנות ב-* לצד מזהה הבאג ב-Android בעמודה References. בדרך כלל, העדכון לבעיה הזו נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר של Google Developers.
5. למה פרצות האבטחה מחולקות בין העדכון הזה לבין עדכוני האבטחה של Android?
נקודות חולשה באבטחה המתועדות בעדכוני האבטחה של Android חייבות לכלול הצהרה על רמת תיקון האבטחה העדכנית ביותר במכשירי Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות בדף העדכונים הזה, כדי להכריז על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 3 בספטמבר 2019 | העדכון פורסם. |
| 1.1 | 12 בספטמבר 2019 | העדכון עודכן. |