Yayınlanma tarihi: 7 Ekim 2019 | Güncellenme tarihi: 29 Haziran 2020
Pixel Güncelleme Bülteni, desteklenen Pixel cihazları (Google cihazları) etkileyen güvenlik açıkları ve işlevsel iyileştirmelerle ilgili ayrıntıları içerir. Google cihazlarda, 05.10.2019 veya sonraki güvenlik yaması düzeyleri bu bültendeki ve Ekim 2019 Android Güvenlik Bülteni'ndeki tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme başlıklı makaleyi inceleyin.
Desteklenen tüm Google cihazları, 05.10.2019 yaması düzeyinde bir güncelleme alacak. Tüm müşterilerimizi, cihazları için bu güncellemeleri kabul etmeye teşvik ediyoruz.
Duyurular
- Pixel 1 ve Pixel 2 cihazlar, Ekim güncellemesinin bir parçası olarak CVE-2019-2215 için yamayı alacak. Pixel 3 ve Pixel 3a cihazlar bu sorundan etkilenmez.
- Google cihazlar, Ekim 2019 Android Güvenlik Bülteninde açıklanan güvenlik açıklarının yanı sıra aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir. Uygun durumlarda, iş ortakları bu sorunlardan en az bir ay önce bilgilendirildi ve bunları cihaz güncellemelerine dahil etmeyi seçebilir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması ve CVE, ilişkili referanslar, güvenlik açığı türü, önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır.
Çerçeve
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2019-2183 | A-136261465 | Kimlik | Yüksek | RegisteredServicesCache |
Qualcomm bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2018-11934 | A-73173201 QC-CR#2237661 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-2247 | A-122475456 QC-CR#2328472 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2019-2297 | A-117937358 QC-CR#2205722 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10563 | A-136501612 QC-CR#2213655 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10566 | A-112432329 QC-CR#2312995 |
Yok | Orta seviye | WLAN ana makinesi |
İşlevsel yamalar
Bu güncellemeler, etkilenen Google cihazlarının güvenliğiyle ilgili olmayan işlevsellik sorunlarını gidermek için bu cihazlara dahil edilmiştir. Tabloda ilişkili referanslar, etkilenen kategori (ör. Bluetooth veya mobil veri), iyileştirmeler ve etkilenen cihazlar yer alır.
| Referanslar | Kategori | İyileştirmeler | Cihazlar |
|---|---|---|---|
| A-138482990 | Bağlantı | Kablosuz ağ kararlılığıyla ilgili iyileştirmeler | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-139096431 | Pixel Stand | Pixel Stand modunda eksik bildirimler sorununu düzeltme | Pixel 3, Pixel 3 XL |
| A-140632869 | Sensörler | Sensör kalibrasyonu iyileştirmeleri | Pixel 3, Pixel 3 XL |
| A-140111727 | Sistem | Sistem kararlılığı iyileştirmeleri | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-138323667 | Kullanıcı Arayüzü | Kullanıcı arayüzünde bellek tüketimi sorununu düzeltme | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-138775282 | Kullanıcı Arayüzü | Eksik uyarı bildirimleriyle ilgili düzeltme | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-138881088 | Kullanıcı Arayüzü | Hareketle gezinme kararlılığıyla ilgili iyileştirmeler | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-140197723 | Kullanıcı Arayüzü | Belirli cihaz yerel ayar modlarında yeniden başlatma döngüsü sorunu için düzeltme | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
05.10.2019 veya sonraki güvenlik yaması düzeyleri, 05.10.2019 güvenlik yaması düzeyi ve önceki tüm yamalar düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme takvimindeki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasını belirtir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin açıklanması |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma kullanılamıyor |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developers sitesinden indirebileceğiniz Pixel cihazlara yönelik en son ikili sürücülerde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüştür?
Android güvenlik bültenlerinde açıklanan güvenlik açıklarının, Android cihazlardaki en son güvenlik yaması düzeyini belirtmek için gereklidir. Güvenlik yaması düzeyini belirtmek için bu bültende açıklananlar gibi ek güvenlik açıkları gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 7 Ekim 2019 | Bülten yayınlandı. |
| 1,1 | 29 Haziran 2020 | Düzeltilmiş CVE tablosu. |