نشرت في 3 سبتمبر 2019 | تم التحديث في 12 سبتمبر 2019
تحتوي نشرة تحديث Pixel على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Pixel المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان 2019-09-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر سبتمبر 2019. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .
ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2019-09-05. نحن نشجع جميع العملاء على قبول هذه التحديثات لأجهزتهم.
الإعلانات
بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر سبتمبر 2019 ، تحتوي أجهزة Google المدعومة التي تم تحديثها إلى Android 10 أيضًا على تصحيحات للثغرات الأمنية الموضحة في هذه النشرة. تم إخطار الشركاء بأن هذه المشكلات تمت معالجتها في Android 10.
تصحيحات الأمان
تتضمن الجداول التالية تصحيحات الأمان التي تمت معالجتها على أجهزة Pixel التي تعمل بنظام Android 10. يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. تم توضيح المشكلات في الجداول أدناه وتتضمن معرّف CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (إن أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
مكونات Broadcom
| CVE | مراجع | يكتب | خطورة | مكون |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | معتدل | بلوتوث |
مكونات LG
| CVE | مراجع | يكتب | خطورة | مكون |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | معتدل | الإقلاع |
| CVE-2019-2191 | A-68770980 * | بطاقة تعريف | معتدل | الإقلاع |
| CVE-2019-2190 | A-68771598 * | بطاقة تعريف | معتدل | الإقلاع |
مكونات النواة
| CVE | مراجع | يكتب | خطورة | مكون |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | عالٍ | نواة |
| CVE-2019-9461 | A-120209610 * | بطاقة تعريف | عالٍ | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9270 | A-65123745 * | EoP | معتدل | واي فاي |
| CVE-2019-2182 | A-128700140 نواة المنبع | EoP | معتدل | نواة MMU |
| CVE-2019-9271 | A-69006201 * | EoP | معتدل | سائق MNH |
| CVE-2019-9273 | A-70241598 * | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9274 | A-70809925 * | EoP | معتدل | سائق MNH |
| CVE-2019-9275 | A-71508439 * | EoP | معتدل | سائق MNH |
| CVE-2019-9276 | A-70294179 * | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9441 | A-69006882 * | EoP | معتدل | سائق MNH |
| CVE-2019-9442 | A-69808778 * | EoP | معتدل | سائق MNH |
| CVE-2019-9443 | A-70896844 * | EoP | معتدل | سائق VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9447 | أ 119120571 نواة المنبع | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9448 | A-120141999 نواة المنبع | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9450 | أ -120141034 نواة المنبع | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9451 | أ -120211415 نواة المنبع | EoP | معتدل | سائق يعمل باللمس |
| CVE-2019-9454 | A-129148475 نواة المنبع | EoP | معتدل | سائق I2C |
| CVE-2019-9456 | أ -71362079 نواة المنبع | EoP | معتدل | مشغل يو اس بي |
| CVE-2019-9457 | أ -116716935 نواة المنبع | EoP | معتدل | نواة |
| CVE-2019-9458 | A-117989855 نواة المنبع | EoP | معتدل | سائق فيديو |
| CVE-2019-8912 | A-125367761 نواة المنبع | EoP | معتدل | تشفير |
| CVE-2018-18397 | أ -124036248 نواة المنبع | EoP | معتدل | تخزين |
| CVE-2018-14614 | A-116406552 نواة المنبع | EoP | معتدل | تخزين |
| CVE-2018-1000199 | أ -110918800 نواة المنبع | EoP | معتدل | ptrace |
| CVE-2018-13096 | A-113148557 نواة المنبع | EoP | معتدل | تخزين |
| CVE-2018-5803 | A-112406370 نواة المنبع | DoS | معتدل | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | معتدل | سائق الصورة |
| CVE-2019-2188 | A-112309571 * | EoP | معتدل | سائق الصورة |
| CVE-2017-16939 | A-70521013 نواة المنبع | EoP | معتدل | نتلينك XFRM |
| CVE-2018-20169 | أ -120783657 نواة المنبع | بطاقة تعريف | معتدل | مشغل يو اس بي |
| CVE-2019-9245 | أ -120491338 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9444 | A-78597155 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9445 | A-118153030 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9449 | أ -120141031 نواة المنبع | بطاقة تعريف | معتدل | سائق يعمل باللمس |
| CVE-2019-9452 | أ -120211708 نواة المنبع | بطاقة تعريف | معتدل | سائق يعمل باللمس |
| CVE-2019-9453 | A-126558260 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9455 | أ -121035792 نواة المنبع | بطاقة تعريف | معتدل | سائق فيديو |
| CVE-2018-19985 | A-131963918 نواة المنبع | بطاقة تعريف | معتدل | مشغل يو اس بي |
| CVE-2018-20511 | أ -123742046 نواة المنبع | بطاقة تعريف | معتدل | nNet / AppleTalk |
| CVE-2018-1000204 | A-113096593 نواة المنبع | بطاقة تعريف | معتدل | تخزين |
مكونات كوالكوم
| CVE | مراجع | يكتب | خطورة | مكون |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR # 2119729 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-3573 | A-72957667 QC-CR # 2124525 | غير متاح | معتدل | الإقلاع |
| CVE-2017-15844 | أ -67749071 QC-CR # 2127276 | غير متاح | معتدل | نواة |
| CVE-2018-3574 | A-72957321 QC-CR # 2148121 [ 2 ] [ 3 ] | غير متاح | معتدل | نواة |
| CVE-2018-5861 | A-77527684 QC-CR # 2167135 | غير متاح | معتدل | الإقلاع |
| CVE-2018-11302 | أ -109741923 QC-CR # 2209355 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-5919 | أ -65423852 QC-CR # 2213280 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-11818 | أ -111127974 QC-CR # 2170083 [ 2 ] | غير متاح | معتدل | سائق MDSS |
| CVE-2018-11832 | أ -111127793 QC-CR # 2212896 | غير متاح | معتدل | نواة |
| CVE-2018-11893 | أ -111127990 QC-CR # 2231992 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-11919 | A-79217930 QC-CR # 2209134 [ 2 ] [ 3 ] | غير متاح | معتدل | نواة |
| CVE-2018-11939 | A-77237693 QC-CR # 2254305 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-11823 | A-112277122 QC-CR # 2204519 | غير متاح | معتدل | قوة |
| CVE-2018-11929 | أ -112277631 QC-CR # 2231300 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-11943 | A-72117228 QC-CR # 2257823 | غير متاح | معتدل | الإقلاع |
| CVE-2018-11947 | A-112277911 QC-CR # 2246110 [ 2 ] | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-11947 | أ -112278406 QC-CR # 2272696 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-11942 | أ -112278151 QC-CR # 2257688 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-11983 | A-80095430 QC-CR # 2262576 | غير متاح | معتدل | نواة |
| CVE-2018-11984 | A-80435805 QC-CR # 2266693 | غير متاح | معتدل | نواة |
| CVE-2018-11987 | A-70638103 QC-CR # 2258691 | غير متاح | معتدل | نواة |
| CVE-2018-11985 | أ -114041193 QC-CR # 2163851 | غير متاح | معتدل | الإقلاع |
| CVE-2018-11988 | أ -114041748 QC-CR # 2172134 [ 2 ] | غير متاح | معتدل | نواة |
| CVE-2018-11986 | A-62916765 QC-CR # 2266969 | غير متاح | معتدل | آلة تصوير |
| CVE-2018-12010 | أ -62711756 QC-CR # 2268386 | غير متاح | معتدل | نواة |
| CVE-2018-12006 | A-77237704 QC-CR # 2257685 [ 2 ] | غير متاح | معتدل | عرض |
| CVE-2018-13893 | A-80302295 QC-CR # 2291309 [ 2 ] | غير متاح | معتدل | diag_mask |
| CVE-2018-12011 | أ -109697864 QC-CR # 2274853 | غير متاح | معتدل | نواة |
| CVE-2018-13912 | A-119053502 QC-CR # 2283160 [ 2 ] | غير متاح | معتدل | آلة تصوير |
| CVE-2018-13913 | A-119053530 QC-CR # 2286485 [ 2 ] | غير متاح | معتدل | عرض |
| CVE-2018-3564 | A-119052383 QC-CR # 2225279 | غير متاح | معتدل | خدمات DSP |
| CVE-2019-2248 | أ -122474006 QC-CR # 2328906 | غير متاح | معتدل | عرض |
| CVE-2019-2277 | أ -127512945 QC-CR # 2342812 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-2263 | A-116024809 QC-CR # 2076623 | غير متاح | معتدل | نواة |
| CVE-2019-2345 | أ -110849476 QC-CR # 2115578 | غير متاح | معتدل | آلة تصوير |
| CVE-2019-2306 | أ -115907574 QC-CR # 2337383 [ 2 ] | غير متاح | معتدل | عرض |
| CVE-2019-2299 | A-117988970 QC-CR # 2243169 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-2312 | أ -117885392 QC-CR # 2341890 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-2314 | A-120028144 QC-CR # 2357704 | غير متاح | معتدل | عرض |
| CVE-2019-2314 | A-120029095 QC-CR # 2357704 | غير متاح | معتدل | عرض |
| CVE-2019-2302 | أ -130565935 QC-CR # 2300516 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-10506 | أ -117885703 QC-CR # 2252793 | غير متاح | معتدل | مضيف WLAN |
| CVE-2018-13890 | أ -111274306 QC-CR # 2288818 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-10507 | A-132170503 QC-CR # 2253396 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-10508 | A-132173922 QC-CR # 2288818 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-2284 | A-132173427 QC-CR # 2358765 | غير متاح | معتدل | آلة تصوير |
| CVE-2019-2333 | A-132171964 QC-CR # 2381014 [ 2 ] [ 3 ] | غير متاح | معتدل | نواة |
| CVE-2019-2341 | A-132172264 QC-CR # 2389324 [ 2 ] | غير متاح | معتدل | صوتي |
| CVE-2019-10497 | A-132173298 QC-CR # 2395102 | غير متاح | معتدل | صوتي |
| CVE-2019-10542 | A-134440623 QC-CR # 2359884 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-10502 | A-134441002 QC-CR # 2401297 [ 2 ] [3 ] | غير متاح | معتدل | آلة تصوير |
| CVE-2019-10528 | A-63528466 QC-CR # 2133028 [ 2 ] | غير متاح | معتدل | نواة |
| CVE-2018-11825 | أ -117985523 QC-CR # 2205722 | غير متاح | معتدل | مضيف WLAN |
| CVE-2019-10565 | A-129275872 QC-CR # 2213706 | غير متاح | معتدل | آلة تصوير |
مكونات كوالكوم المغلقة المصدر
| CVE | مراجع | يكتب | خطورة | مكون |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | غير متاح | معتدل | مكون مغلق المصدر |
| CVE-2019-2298 | A-118897119 * | غير متاح | معتدل | مكون مغلق المصدر |
| CVE-2019-2281 | A-129765896 * | غير متاح | معتدل | مكون مغلق المصدر |
| CVE-2019-2343 | A-130566880 * | غير متاح | معتدل | مكون مغلق المصدر |
بقع وظيفية
يرجى الاطلاع على هذا المنشور للحصول على وصف للميزات المضمنة في Android 10.
أسئلة وأجوبة شائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟
تتناول مستويات تصحيح الأمان لعام 2019-09-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2019-09-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان للجهاز ، اقرأ الإرشادات الموجودة في جدول تحديث جهاز Google .
2. ماذا تعني الإدخالات في عمود النوع ؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| اختصار | تعريف |
|---|---|
| RCE | تنفيذ التعليمات البرمجية عن بعد |
| EoP | رفع الامتياز |
| بطاقة تعريف | الإفصاح عن المعلومات |
| DoS | الحرمان من الخدمة |
| غير متاح | التصنيف غير متوفر |
3. ماذا تعني الإدخالات في عمود المراجع ؟
قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | المرجعي |
|---|---|
| أ- | معرف خطأ Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| م- | الرقم المرجعي MediaTek |
| ن- | الرقم المرجعي لـ NVIDIA |
| ب- | الرقم المرجعي من Broadcom |
4. ماذا يعني * الموجود بجوار معرف خطأ Android في عمود المراجع ؟
المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة من موقع Google Developer .
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟
الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.
إصدارات
| إصدار | تاريخ | ملحوظات |
|---|---|---|
| 1.0 | 3 سبتمبر 2019 | تم نشر النشرة. |
| 1.1 | 12 سبتمبر 2019 | تم تحديث النشرة. |