Yayınlanma tarihi: 4 Kasım 2019 | Güncellenme tarihi: 5 Aralık 2019
Pixel Güncelleme Bülteni, desteklenen Pixel cihazları (Google cihazları) etkileyen güvenlik açıkları ve işlevsel iyileştirmelerle ilgili ayrıntıları içerir. Google cihazlarda, 05.11.2019 veya sonraki güvenlik yaması düzeyleri, bu bültendeki ve Kasım 2019 Android Güvenlik Bülteni'ndeki tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme başlıklı makaleyi inceleyin.
Desteklenen tüm Google cihazları, 05.11.2019 tarihli bir yamalar düzeyinde güncelleme alacak. Tüm müşterilerimizi, cihazları için bu güncellemeleri kabul etmeye teşvik ediyoruz.
Duyurular
- Google cihazlar, Kasım 2019 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarının yanı sıra aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması ve CVE, ilişkili referanslar, güvenlik açığı türü, önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır.
Çerçeve
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2019-2210 | A-139148442* | EoP | Yüksek | 9, 10 |
LG bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2019-9467 | A-80316910* | EoP | Yüksek | Önyükleyici |
Çekirdek bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2019-9503 | A-130375182 Yukarı yönlü çekirdek |
RCE | Orta seviye | Broadcom Donanım Yazılımı |
| CVE-2019-15917 | A-141042951 Yukarı yönlü çekirdek |
EoP | Orta seviye | Bluetooth |
| CVE-2018-1108 | A-110871389 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | Kripto para |
Qualcomm bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-15828 | A-68992481 QC-CR#2095811 |
Yok | Orta seviye | EcoSystem |
| CVE-2018-11274 | A-111126528 QC-CR#2213088 |
Yok | Orta seviye | Ses |
| CVE-2018-11852 | A-111129607 QC-CR#2221965 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11863 | A-111126052 QC-CR#2226386 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11886 | A-111128246 QC-CR#2230318 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11903 | A-111128640 QC-CR#2243990 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-5856 | A-77528410 QC-CR#1092859 [2] |
Yok | Orta seviye | Ses |
| CVE-2018-5911 | A-79422238 QC-CR#2208881 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2017-11078 | A-66937384 QC-CR#2078549 |
Yok | Orta seviye | Önyükleme |
| CVE-2018-11266 | A-68726653 QC-CR#2035140 [2] |
Yok | Orta seviye | Hizmetler |
| CVE-2018-11883 | A-111129382 QC-CR#2229615 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10520 | A-134441573 QC-CR#2415037 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2019-10530 | A-116872291 QC-CR#2381265 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2019-10555 | A-138940207 QC-CR#2284987 [2] |
Yok | Orta seviye | Ekran |
Qualcomm kapalı kaynak bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2018-5918 | A-79419740* | Yok | Orta seviye | Kapalı kaynak bileşen |
İşlevsel yamalar
Bu güncellemeler, etkilenen Google cihazlarının güvenliğiyle ilgili olmayan işlevsellik sorunlarını gidermek için bu cihazlara dahil edilmiştir. Tabloda ilişkili referanslar, etkilenen kategori (ör. Bluetooth veya mobil veri), iyileştirmeler ve etkilenen cihazlar yer alır.
| Referanslar | Kategori | İyileştirmeler | Cihazlar |
|---|---|---|---|
| A-135756211 | Asistan | Google Asistan özel kelimesinde yapılan iyileştirmeler | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-139313340 | Ses | Alt hoparlörün ses kalitesiyle ilgili iyileştirmeler | Pixel 3 |
| A-139402097 | Kararlılık | Açılış sırasında takılan bazı cihazlar için ek düzeltmeler | Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-140808513 | Klavyeler | Xbox BT denetleyici eşleme için ek destek | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL |
| Çeşitli | Görüntülü/Grafik | Smooth Display iyileştirmeleri | Pixel 4, Pixel 4 XL |
| Çeşitli | Kamera | Kamera kalitesiyle ilgili iyileştirmeler | Pixel 4, Pixel 4 XL |
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
05.11.2019 veya sonraki güvenlik yaması düzeyleri, 05.11.2019 güvenlik yaması düzeyi ve önceki tüm yamalar düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme takvimindeki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasını belirtir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin açıklanması |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma kullanılamıyor |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developers sitesinden indirebileceğiniz Pixel cihazlara yönelik en son ikili sürücülerde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüştür?
Android güvenlik bültenlerinde açıklanan güvenlik açıklarının, Android cihazlardaki en son güvenlik yaması düzeyini belirtmek için gereklidir. Güvenlik yaması düzeyini belirtmek için bu bültende açıklananlar gibi ek güvenlik açıkları gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 4 Kasım 2019 | Bülten yayınlandı. |
| 1,1 | 5 Aralık 2019 | CVE-2019-9503 için CVE numarası düzeltildi. |