החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

עדכון דצמבר 2021 ל-Pixel

תאריך פרסום: 6 בדצמבר 2021 | תאריך עדכון: 28 ביוני 2022

גיליון העדכונים של Pixel מכיל פרטים על נקודות חולשה באבטחה ועל שיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). במכשירי Google, רמות תיקון האבטחה מ-5 בדצמבר 2021 ואילך מטפלות בכל הבעיות שמפורטות בדף הזה ובכל הבעיות שמפורטות בדף עדכון האבטחה הדחוף ל-Android מחודש דצמבר 2021. במאמר איך בודקים מהי גרסת Android ומעדכנים אותה מוסבר איך בודקים את רמת תיקון האבטחה של המכשיר.

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון מ-5 בדצמבר 2021. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

בנוסף לנקודות החולשה באבטחה שמתוארות בעדכון האבטחה הדחוף ל-Android מחודש דצמבר 2021, מכשירי Google מכילים גם תיקונים לנקודות החולשה באבטחה שמתוארות בהמשך.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שבו הן משפיעות. מוצגים תיאור של הבעיה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, סוג נקודת החולשה, מידת החומרה וגרסאות מעודכנות של Android Open Source Project‏ (AOSP) (אם רלוונטי). כשהדבר אפשרי, אנחנו מקשרים את השינוי הציבורי שטיפל בבעיה למספר הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.

Framework

CVE	קובצי עזר	סוג	מידת החומרה	גרסאות AOSP מעודכנות
CVE-2021-0984	A-192475653	EoP	בינונית	12
CVE-2021-0985	A-190403923	EoP	בינונית	12
CVE-2021-1019	A-195031401	EoP	בינונית	12
CVE-2021-1024	A-191283525	EoP	בינונית	12
CVE-2021-0978	A-192587406	מזהה	בינונית	12
CVE-2021-0979	A-191772737	מזהה	בינונית	12
CVE-2021-0982	A-192368508	מזהה	בינונית	12
CVE-2021-0986	A-192247339	מזהה	בינונית	12
CVE-2021-0988	A-191954233 [2]	מזהה	בינונית	12
CVE-2021-1009	A-189858128	מזהה	בינונית	12
CVE-2021-1010	A-189857801	מזהה	בינונית	12
CVE-2021-1011	A-188219307	מזהה	בינונית	12
CVE-2021-1013	A-186404356	מזהה	בינונית	12
CVE-2021-1030	A-194697001	מזהה	בינונית	12
CVE-2021-1031	A-194697004	מזהה	בינונית	12
CVE-2021-1032	A-184745603	מזהה	בינונית	12
CVE-2021-0993	A-193849901	DoS	בינונית	12

Media Framework

CVE	קובצי עזר	סוג	מידת החומרה	גרסאות AOSP מעודכנות
CVE-2021-1003	A-189857506	EoP	בינונית	12
CVE-2021-1027	A-193033243	EoP	בינונית	12
CVE-2021-1028	A-193034683	EoP	בינונית	12
CVE-2021-1029	A-193034677	EoP	בינונית	12
CVE-2021-0976	A-199680600	מזהה	בינונית	12
CVE-2021-0998	A-193442575	מזהה	בינונית	12
CVE-2021-1001	A-190435883	מזהה	בינונית	12
CVE-2021-1002	A-194533433	מזהה	בינונית	12
CVE-2021-1018	A-194110891	מזהה	בינונית	12

העברת הודעות

CVE	קובצי עזר	סוג	מידת החומרה	גרסאות AOSP מעודכנות
CVE-2021-0973	A-197328178	מזהה	בינונית	12

מערכת

CVE	קובצי עזר	סוג	מידת החומרה	גרסאות AOSP מעודכנות
CVE-2021-0769	A-184676316	EoP	בינונית	12
CVE-2021-0977	A-183487770	EoP	בינונית	12
CVE-2021-0992	A-180104327	EoP	בינונית	12
CVE-2021-0999	A-196858999	EoP	בינונית	12
CVE-2021-1004	A-197749180	EoP	בינונית	12
CVE-2021-1016	A-183610267	EoP	בינונית	12
CVE-2021-1017	A-182583850	EoP	בינונית	12
CVE-2021-1020	A-195111725	EoP	בינונית	12
CVE-2021-1021	A-195031703	EoP	בינונית	12
CVE-2021-0987	A-190619791	מזהה	בינונית	12
CVE-2021-0989	A-194105812	מזהה	בינונית	12
CVE-2021-0990	A-185591180	מזהה	בינונית	12
CVE-2021-0991	A-181588752	מזהה	בינונית	12
CVE-2021-0994	A-193801134	מזהה	בינונית	12
CVE-2021-0995	A-197536547	מזהה	בינונית	12
CVE-2021-0996	A-181346545	מזהה	בינונית	12
CVE-2021-0997	A-191086488	מזהה	בינונית	12
CVE-2021-1005	A-186530889	מזהה	בינונית	12
CVE-2021-1006	A-183961974	מזהה	בינונית	12
CVE-2021-1007	A-167759047	מזהה	בינונית	12
CVE-2021-1012	A-195412179	מזהה	בינונית	12
CVE-2021-1014	A-186776740	מזהה	בינונית	12
CVE-2021-1015	A-186530496	מזהה	בינונית	12
CVE-2021-1023	A-195963373	מזהה	בינונית	12
CVE-2021-1025	A-193800652	מזהה	בינונית	12
CVE-2021-1026	A-194798757	מזהה	בינונית	12
CVE-2021-1034	A-193441322	מזהה	בינונית	12
CVE-2021-1008	A-197327688	DoS	בינונית	12
CVE-2021-1022	A-180420059	DoS	בינונית	12

רכיבי הליבה

CVE	קובצי עזר	סוג	מידת החומרה	רכיב
CVE-2020-25668	A-190228658 ליבה של Upstream	EoP	בינונית	בועה
CVE-2021-23134	A-188883590 ליבה של Upstream	EoP	בינונית	NFC
CVE-2021-33200	A-190011721 ליבה של מקור נתונים [2] [3]	EoP	בינונית	בועה
CVE-2021-39656	A-174049066 ליבה של Upstream	EoP	בינונית	בועה
CVE-2021-39636	A-120612905 ליבה של מקור נתונים [2] [3] [4] [5]	מזהה	בינונית	בועה
CVE-2021-39648	A-160822094 ליבה של Upstream	מזהה	בינונית	בועה
CVE-2021-39657	A-194696049 ליבה של Upstream	מזהה	בינונית	בועה

Pixel

CVE	קובצי עזר	סוג	מידת החומרה	רכיב
CVE-2021-39639	A-198291476 *	EoP	רחב	תוכנת אתחול
CVE-2021-39640	A-157294279 *	EoP	רחב	USB
CVE-2021-39644	A-199809304 *	EoP	רחב	תוכנת אתחול
CVE-2021-39645	A-199805112 *	EoP	רחב	תוכנת אתחול
CVE-2021-1047	A-197966306 *	מזהה	רחב	Titan M2
CVE-2021-39638	A-195607566 *	EoP	בינונית	מצלמה
CVE-2021-39641	A-126949257 *	EoP	בינונית	תוכנת אתחול
CVE-2021-39642	A-195731663 *	EoP	בינונית	מצלמה
CVE-2021-39643	A-195573629 *	EoP	בינונית	Titan M2
CVE-2021-39649	A-174049006 *	EoP	בינונית	אודיו
CVE-2021-39650	A-169763055 *	EoP	בינונית	בועה
CVE-2021-39651	A-193438173 *	EoP	בינונית	מידע ביומטרי
CVE-2021-39652	A-194499021 *	EoP	בינונית	מגע
CVE-2021-39653	A-193443223 *	EoP	בינונית	תוכנת אתחול
CVE-2021-39655	A-192641593 *	EoP	בינונית	בועה
CVE-2021-1046	A-195609074 *	מזהה	בינונית	מצלמה
CVE-2021-39637	A-193579873 *	מזהה	בינונית	מערכת
CVE-2021-39646	A-201537251 *	מזהה	בינונית	תוכנת אתחול
CVE-2021-39647	A-198713939 *	מזהה	בינונית	תוכנת אתחול

רכיבי Qualcomm

CVE	קובצי עזר		מידת החומרה	רכיב
CVE-2021-30298	A-190408641 QC-CR#2873209 [2]		בינונית	בועה

תיקונים פונקציונליים

פרטים על תיקוני הבאגים ותיקוני הבאגים הפונקציונליים החדשים שכלולים במהדורה הזו מופיעים בפורום הקהילה של Pixel.

שאלות נפוצות ותשובות

בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.

1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?

רמות תיקון האבטחה מ-5 בדצמבר 2021 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 בדצמבר 2021 וכל רמות התיקון הקודמות. כדי לבדוק את רמת תיקון האבטחה של מכשיר, אפשר לעיין בהוראות שמפורטות בלוח הזמנים של עדכוני המכשירים של Google.

2. מה המשמעות של הרשומות בעמודה Type?

הרשומות בעמודה Type בטבלת פרטי נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.

קיצור	הגדרה
RCE	ביצוע קוד מרחוק
EoP	הסלמת הרשאות
מזהה	חשיפת מידע
DoS	התקפת מניעת שירות (DoS)
לא רלוונטי	הסיווג לא זמין

3. מה המשמעות של הרשומות בעמודה References?

רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות להכיל קידומת שמזהה את הארגון שאליו שייך ערך ההפניה.

תחילית	חומרי עזר
A-‎	מזהה הבאג ב-Android
QC-‎	מספר הסימוכין של Qualcomm
M-‎	מספר הסימוכין של MediaTek
N-‎	מספר הסימוכין של NVIDIA
B-‎	מספר הסימוכין של Broadcom
U-‎	מספר סימוכין של UNISOC

4. מה המשמעות של הסימן * לצד מזהה הבאג ב-Android בעמודה References?

בעיות שלא זמינות לציבור מסומנות ב-* לצד מזהה הבאג ב-Android בעמודה References. בדרך כלל, העדכון לבעיה הזו נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר של Google Developers.

5. למה פרצות האבטחה מחולקות בין העדכון הזה לבין עדכוני האבטחה של Android?

נקודות חולשה באבטחה המתועדות בעדכוני האבטחה של Android חייבות לכלול הצהרה על רמת תיקון האבטחה העדכנית ביותר במכשירי Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות בדף העדכונים הזה, כדי להכריז על רמת תיקון אבטחה.

גרסאות

גרסה	תאריך	הערות
1.0	6 בדצמבר 2021	Bulletin Released
1.1	8 בדצמבר 2021	העדכון עודכן ונוספו קישורים ל-AOSP
1.2	20 בינואר 2022	רשימת הבעיות המעודכנת
1.3	28 ביוני 2022	רשימת הבעיות המעודכנת