اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة تحديثات هواتف Pixel لشهر تشرين الثاني (نوفمبر) 2019

تاريخ النشر: 4 تشرين الثاني (نوفمبر) 2019 | تاريخ التعديل: 5 كانون الأول (ديسمبر) 2019

يحتوي نشرة تحديثات Pixel على تفاصيل حول الثغرات الأمنية و التحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 05‏/11‏/2019 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر تشرين الثاني (نوفمبر) 2019. لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.

ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح بتاريخ 05‏/11‏/2019. وننصحك بقبول هذه التحديثات على أجهزتك.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضّحة في بلاغ أمان Android لشهر تشرين الثاني (نوفمبر) 2019، تشمل أجهزة Google أيضًا رموز تصحيح الثغرات الأمنية الموضّحة أدناه.

رموز تصحيح الأمان

يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمرجع المرتبط به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.

إطار العمل

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2019-2210	A-139148442*	EoP	عالية	9 و10

مكوّنات LG

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2019-9467	A-80316910*	EoP	عالية	برنامج الإقلاع

مكوّنات النواة

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2019-9503	A-130375182 الإصدار الأحدث للنواة	RCE	متوسط	البرامج الثابتة من Broadcom
CVE-2019-15917	A-141042951 النواة الأساسية	EoP	متوسط	البلوتوث
CVE-2018-1108	A-110871389 الإصدار الأحدث kernel	رقم التعريف	متوسط	العملات المشفّرة

مكونات Qualcomm

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2017-15828	A-68992481 QC-CR#2095811	لا ينطبق	متوسط	المنظومة المتكاملة
CVE-2018-11274	A-111126528 QC-CR#2213088	لا ينطبق	متوسط	الصوت
CVE-2018-11852	A-111129607 QC-CR#2221965	لا ينطبق	متوسط	مضيف شبكة WLAN
CVE-2018-11863	A-111126052 QC-CR#2226386	لا ينطبق	متوسط	مضيف شبكة WLAN
CVE-2018-11886	A-111128246 QC-CR#2230318	لا ينطبق	متوسط	مضيف شبكة WLAN
CVE-2018-11903	A-111128640 QC-CR#2243990	لا ينطبق	متوسط	مضيف شبكة WLAN
CVE-2018-5856	A-77528410 QC-CR#1092859 [2]	لا ينطبق	متوسط	الصوت
CVE-2018-5911	A-79422238 QC-CR#2208881	لا ينطبق	متوسط	مضيف شبكة WLAN
CVE-2017-11078	A-66937384 QC-CR#2078549	لا ينطبق	متوسط	التمهيد
CVE-2018-11266	A-68726653 QC-CR#2035140 [2]	لا ينطبق	متوسط	الخدمات
CVE-2018-11883	A-111129382 QC-CR#2229615	لا ينطبق	متوسط	مضيف شبكة WLAN
CVE-2019-10520	A-134441573 QC-CR#2415037	لا ينطبق	متوسط	فرقعة
CVE-2019-10530	A-116872291 QC-CR#2381265	لا ينطبق	متوسط	فرقعة
CVE-2019-10555	A-138940207 QC-CR#2284987 [2]	لا ينطبق	متوسط	الشاشة

مكونات المغلقة المصدر من Qualcomm

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2018-5918	A-79419740*	لا ينطبق	متوسط	مكوّن مغلق المصدر

التصحيحات الوظيفية

يتم تضمين هذه التحديثات لأجهزة Google المتأثرة لحلّ مشاكل الوظائف التي لا تتعلّق بأمان أجهزة Google. يتضمّن الجدول مراجع مرتبطة والفئة المتأثرة، مثل البلوتوث أو البيانات الجوّالة، والتحسينات والأجهزة المتأثرة.

المراجع	الفئة	التحسينات	الأجهزة
A-135756211	مساعد Google	تحسينات على الكلمة المفتاح في "مساعد Google"	هواتف Pixel 2 وPixel 2 XL وPixel 3 وPixel 3 XL
A-139313340	الصوت	تحسينات على جودة الصوت في مكبّر الصوت السفلي	Pixel 3
A-139402097	الثبات	إصلاحات إضافية لبعض الأجهزة التي تتعذّر بدء تشغيلها	هواتف Pixel 3 وPixel 3 XL وPixel 3a وPixel 3a XL
A-140808513	لوحات المفاتيح	إتاحة إضافية لتعيين وحدة تحكّم Xbox BT	هواتف Pixel 2 وPixel 2 XL وPixel 3 وPixel 3 XL وPixel 3a وPixel 3a XL وPixel 4 وPixel 4 XL
متعددة	إعلان صوري/رسومات	تحسينات "العرض السلس"	Pixel 4 وPixel 4 XL
متعددة	الكاميرا	تحسينات على جودة الكاميرا	Pixel 4 وPixel 4 XL

الأسئلة الشائعة والأجوبة عنها

يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.

1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا لحلّ هذه المشاكل؟

تعالج مستويات تصحيحات الأمان بتاريخ 05‏-11‏-2019 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05‏-11‏-2019 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في الجدول الزمني لتحديثات أجهزة Google.

2. ما معنى الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز البرمجي عن بُعد
EoP	تجاوز الأذونات
رقم التعريف	الإفصاح عن المعلومات
DoS	حجب الخدمة
لا ينطبق	التصنيف غير متاح

3. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	الرقم المرجعي لشركة MediaTek
‫N-‎	الرقم المرجعي لشركة NVIDIA
B-‎	الرقم المرجعي لشركة Broadcom

‫4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟

تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع إذا كانت المشاكل غير متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.

‫5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟

يجب الإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android، وذلك من خلال تحديد الثغرات الأمنية الموثَّقة في نشرات أمان Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.

الإصدارات

الإصدار	التاريخ	الملاحظات
1	4 تشرين الثاني (نوفمبر) 2019	تم نشر النشرة.
1.1	5 كانون الأول (ديسمبر) 2019	تم تصحيح رقم CVE الخاص بثغرة CVE-2019-9503.