اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة تحديثات هواتف Pixel، كانون الأوّل (ديسمبر) 2020

تاريخ النشر: 7 كانون الأول (ديسمبر) 2020 | تاريخ التعديل: 10 شباط (فبراير) 2021

تتضمّن نشرة تحديثات Pixel تفاصيل حول الثغرات الأمنية و التحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google ، تعالج مستويات تصحيحات الأمان بتاريخ 05‏/12‏/2020 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر كانون الأول (ديسمبر) 2020. لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.

ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى تصحيح ‎2020-12-05. وننصحك بقبول هذه التحديثات على أجهزتك.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر كانون الأول (ديسمبر) 2020، تتضمّن أجهزة Google أيضًا رموز تصحيح للثغرات الأمنية الموضّحة أدناه. تم إشعار الشركاء بأنّه يتم معالجة هذه المشاكل، متى كان ذلك منطبقًا، وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

رموز تصحيح الأمان

يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن السجلّ وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية ومستوى خطورتها، وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (حيثما ينطبق ذلك). نربط التغيير العلني الذي تم من خلاله حلّ المشكلة برقم تعريف الخطأ إذا كان متاحًا، مثل قائمة التغييرات في AOSP. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط الإشارات الإضافية بالأرقام التي تتبع معرّف الخطأ.

إطار العمل

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2020-0475	A-162324374	EoP	متوسط	11
CVE-2020-0479	A-157294893	EoP	متوسط	11
CVE-2020-0480	A-157320716	EoP	متوسط	11
CVE-2020-0485	A-166125765	EoP	متوسط	11
CVE-2020-0486	A-150857116	EoP	متوسط	11
CVE-2020-27052	A-158833495	EoP	متوسط	11
CVE-2020-0482	A-150706572	رقم التعريف	متوسط	11
CVE-2020-0493	A-150615407	رقم التعريف	متوسط	11
CVE-2020-0495	A-155473137	رقم التعريف	متوسط	11
CVE-2020-0496	A-149481220	رقم التعريف	متوسط	11
CVE-2020-0497	A-158481661	رقم التعريف	متوسط	11
CVE-2020-0500	A-154913391	رقم التعريف	متوسط	11
CVE-2020-27026	A-79776455	رقم التعريف	متوسط	11

إطار عمل الوسائط

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2020-0489	A-151096540	RCE	متوسط	11
CVE-2020-0474	A-169282240	EoP	متوسط	11
CVE-2020-0478	A-150780418	EoP	متوسط	11
CVE-2020-0483	A-155647761 [2]	EoP	متوسط	11
CVE-2020-0484	A-155769496	EoP	متوسط	11
CVE-2020-0244	A-145262423	رقم التعريف	متوسط	11
CVE-2020-0488	A-158484516	رقم التعريف	متوسط	11
CVE-2020-0490	A-155560008	رقم التعريف	متوسط	11
CVE-2020-0492	A-154058264	رقم التعريف	متوسط	11
CVE-2020-0494	A-152895390	رقم التعريف	متوسط	11
CVE-2020-0498	A-160633884	رقم التعريف	متوسط	11
CVE-2020-0499	A-156076070	رقم التعريف	متوسط	11
CVE-2020-27035	A-152239213	رقم التعريف	متوسط	11
CVE-2020-27057	A-161903239 [2] [3] [4]	رقم التعريف	متوسط	11
CVE-2017-6888	A-124775381	DoS	متوسط	11
CVE-2020-0491	A-156819528	DoS	متوسط	11
CVE-2020-27038	A-154302257	DoS	متوسط	11

النظام

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2020-0202	A-142936525	EoP	متوسط	11
CVE-2020-0473	A-160691486	EoP	متوسط	11
CVE-2020-0481	A-157472962	EoP	متوسط	11
CVE-2020-27030	A-150612638	EoP	متوسط	11
CVE-2020-27036	A-153731369	EoP	متوسط	11
CVE-2020-27044	A-157066561	EoP	متوسط	11
CVE-2020-27045	A-157649398	EoP	متوسط	11
CVE-2020-27048	A-157650117	EoP	متوسط	11
CVE-2020-27049	A-157649467	EoP	متوسط	11
CVE-2020-27050	A-157650365	EoP	متوسط	11
CVE-2020-27051	A-157650338	EoP	متوسط	11
CVE-2020-27054	A-159061926	EoP	متوسط	11
CVE-2020-0280	A-136565424 [2]	رقم التعريف	متوسط	11
CVE-2020-0476	A-162014574	رقم التعريف	متوسط	11
CVE-2020-0477	A-162246414 [2]	رقم التعريف	متوسط	11
CVE-2020-27021	A-168712245	رقم التعريف	متوسط	11
CVE-2020-27023	A-156009462	رقم التعريف	متوسط	11
CVE-2020-27024	A-162327732	رقم التعريف	متوسط	11
CVE-2020-27025	A-156008365	رقم التعريف	متوسط	11
CVE-2020-27027	A-122358602	رقم التعريف	متوسط	11
CVE-2020-27028	A-141618611	رقم التعريف	متوسط	11
CVE-2020-27031	A-151313205	رقم التعريف	متوسط	11
CVE-2020-27032	A-150857259	رقم التعريف	متوسط	11
CVE-2020-27033	A-153655153	رقم التعريف	متوسط	11
CVE-2020-27034	A-153556754	رقم التعريف	متوسط	11
CVE-2020-27037	A-153731335	رقم التعريف	متوسط	11
CVE-2020-27039	A-153878498	رقم التعريف	متوسط	11
CVE-2020-27040	A-153731880	رقم التعريف	متوسط	11
CVE-2020-27041	A-154928507	رقم التعريف	متوسط	11
CVE-2020-27043	A-155234594	رقم التعريف	متوسط	11
CVE-2020-27046	A-157649306	رقم التعريف	متوسط	11
CVE-2020-27047	A-157649298	رقم التعريف	متوسط	11
CVE-2020-27053	A-159371448	رقم التعريف	متوسط	11
CVE-2020-27055	A-161378819	رقم التعريف	متوسط	11
CVE-2020-27056	A-161356067 [2]	رقم التعريف	متوسط	11
CVE-2020-27029	A-140218875 [2]	DoS	متوسط	11

مكوّنات النواة

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2020-13143	A-157291413	EoP	متوسط	أداة USB
CVE-2020-25220	A-168590505	EoP	متوسط	الشبكة
CVE-2020-27066	A-168043318*	EoP	متوسط	ipv6 xfrm
CVE-2020-27067	A-152409173 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24]	EoP	متوسط	النظام الفرعي L2TP في Linux
CVE-2018-16862	A-124036681	رقم التعريف	متوسط	إدارة الذاكرة
CVE-2019-19535	A-146642941	رقم التعريف	متوسط	برنامج تشغيل PCAN-USB FD
CVE-2020-27068	A-119770583	رقم التعريف	متوسط	Netlink
CVE-2019-20812	A-158178081	DoS	متوسط	الشبكة

مكونات Qualcomm

CVE	المراجع	النوع	درجة الخطورة	المكوّن
CVE-2020-11152	A-129282808 QC-CR#2144976	لا ينطبق	متوسط	GNSS HAL
CVE-2020-11183	A-72228042 QC-CR#2114346 [2]	لا ينطبق	متوسط	الرسومات
CVE-2020-11148	A-150222083 QC-CR#2542923	لا ينطبق	متوسط	خدمة Qualcomm Bluetooth
CVE-2020-11149	A-158197715 QC-CR#2594185 [2] [3]	لا ينطبق	متوسط	الكاميرا
CVE-2020-11150	A-158198197 QC-CR#2629969 [2]	لا ينطبق	متوسط	الكاميرا
CVE-2020-11151	A-158198372 QC-CR#2631383 [2]	لا ينطبق	متوسط	فيديو

التصحيحات الوظيفية

للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة والتعديلات الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى Pixel المجتمعي.

الأسئلة الشائعة والأجوبة عنها

يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.

1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا لحلّ هذه المشاكل؟

تعالج مستويات تصحيحات الأمان بتاريخ 05‏-12‏-2020 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05‏-12‏-2020 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في الجدول الزمني لتحديثات أجهزة Google.

2. ما معنى الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز البرمجي عن بُعد
EoP	تجاوز الأذونات
رقم التعريف	الإفصاح عن المعلومات
DoS	حجب الخدمة
لا ينطبق	التصنيف غير متاح

3. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	الرقم المرجعي لشركة MediaTek
‫N-‎	الرقم المرجعي لشركة NVIDIA
B-‎	الرقم المرجعي لشركة Broadcom

‫4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟

تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل التي لا تتوفّر للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developers الإلكتروني.

‫5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟

يجب الإفصاح عن مستوى آخر تصحيح أمان على أجهزة Android في ما يتعلّق بالثغرات الأمنية الموثَّقة في نشرات أمان Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في بلاغ الأمان هذا.

الإصدارات

الإصدار	التاريخ	الملاحظات
1	7 كانون الأول (ديسمبر) 2020	تم نشر النشرة
1.1	10 كانون الأول (ديسمبر) 2020	تم تعديل النشرة لتضمين روابط AOSP
1.2	11 كانون الثاني (يناير) 2021	جدول CVE المعدَّل
1.3	10 شباط (فبراير) 2021	جدول CVE المعدَّل