نشرة تحديث البكسل - كانون الأول (ديسمبر) 2021

تم النشر في ٦ ديسمبر ٢٠٢١ | تم التحديث في 28 يونيو 2022

تحتوي نشرة تحديث Pixel على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Pixel المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان من 2021-12-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر ديسمبر 2021. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2021-12-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإعلانات

  • بالإضافة إلى الثغرات الأمنية الموضحة في نشرة الأمن ndroid في ديسمبر 2021 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول مع CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (حيثما أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

نطاق

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2021-0984 192475653 EoP معتدل 12
CVE-2021-0985 أ -190403923 EoP معتدل 12
CVE-2021-1019 A-195031401 EoP معتدل 12
CVE-2021-1024 أ -191283525 EoP معتدل 12
CVE-2021-0978 أ -192587406 بطاقة تعريف معتدل 12
CVE-2021-0979 أ -191772737 بطاقة تعريف معتدل 12
CVE-2021-0982 أ -192368508 بطاقة تعريف معتدل 12
CVE-2021-0986 أ -192247339 بطاقة تعريف معتدل 12
CVE-2021-0988 A-191954233 [ 2 ] بطاقة تعريف معتدل 12
CVE-2021-1009 أ -189858128 بطاقة تعريف معتدل 12
CVE-2021-1010 أ -189857801 بطاقة تعريف معتدل 12
CVE-2021-1011 A-188219307 بطاقة تعريف معتدل 12
CVE-2021-1013 أ -186404356 بطاقة تعريف معتدل 12
CVE-2021-1030 A-194697001 بطاقة تعريف معتدل 12
CVE-2021-1031 أ -194697004 بطاقة تعريف معتدل 12
CVE-2021-1032 أ -184745603 بطاقة تعريف معتدل 12
CVE-2021-0993 أ -193849901 DoS معتدل 12

الإطار الإعلامي

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2021-1003 أ -189857506 EoP معتدل 12
CVE-2021-1027 أ -193033243 EoP معتدل 12
CVE-2021-1028 أ -193034683 EoP معتدل 12
CVE-2021-1029 أ -193034677 EoP معتدل 12
CVE-2021-0976 أ 199680600 بطاقة تعريف معتدل 12
CVE-2021-0998 أ -193442575 بطاقة تعريف معتدل 12
CVE-2021-1001 أ -190435883 بطاقة تعريف معتدل 12
CVE-2021-1002 194533433 بطاقة تعريف معتدل 12
CVE-2021-1018 A-194110891 بطاقة تعريف معتدل 12

المراسلة

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2021-0973 أ -197328178 بطاقة تعريف معتدل 12

نظام

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2021-0769 أ -184676316 EoP معتدل 12
CVE-2021-0977 أ -183487770 EoP معتدل 12
CVE-2021-0992 أ -180104327 EoP معتدل 12
CVE-2021-0999 196858999 EoP معتدل 12
CVE-2021-1004 أ -197749180 EoP معتدل 12
CVE-2021-1016 أ -183610267 EoP معتدل 12
CVE-2021-1017 أ -182583850 EoP معتدل 12
CVE-2021-1020 195111725 EoP معتدل 12
CVE-2021-1021 أ-195031703 EoP معتدل 12
CVE-2021-0987 190619791 بطاقة تعريف معتدل 12
CVE-2021-0989 أ -194105812 بطاقة تعريف معتدل 12
CVE-2021-0990 أ -185591180 بطاقة تعريف معتدل 12
CVE-2021-0991 أ -181588752 بطاقة تعريف معتدل 12
CVE-2021-0994 أ -193801134 بطاقة تعريف معتدل 12
CVE-2021-0995 197536547 أ بطاقة تعريف معتدل 12
CVE-2021-0996 A-181346545 بطاقة تعريف معتدل 12
CVE-2021-0997 أ -191086488 بطاقة تعريف معتدل 12
CVE-2021-1005 أ -186530889 بطاقة تعريف معتدل 12
CVE-2021-1006 أ -183961974 بطاقة تعريف معتدل 12
CVE-2021-1007 A-167759047 بطاقة تعريف معتدل 12
CVE-2021-1012 195412179 بطاقة تعريف معتدل 12
CVE-2021-1014 أ -186776740 بطاقة تعريف معتدل 12
CVE-2021-1015 أ -186530496 بطاقة تعريف معتدل 12
CVE-2021-1023 195963373 بطاقة تعريف معتدل 12
CVE-2021-1025 A-193800652 بطاقة تعريف معتدل 12
CVE-2021-1026 أ -194798757 بطاقة تعريف معتدل 12
CVE-2021-1034 أ -193441322 بطاقة تعريف معتدل 12
CVE-2021-1008 A-197327688 DoS معتدل 12
CVE-2021-1022 A-180420059 DoS معتدل 12

مكونات النواة

CVE مراجع يكتب خطورة مكون
CVE-2020-25668 190228658 أ
نواة المنبع
EoP معتدل نواة
CVE-2021-23134 أ -188883590
نواة المنبع
EoP معتدل NFC
CVE-2021-33200 A-190011721
نواة المنبع [ 2 ] [ 3 ]
EoP معتدل نواة
CVE-2021-39656 أ -174049066
نواة المنبع
EoP معتدل نواة
CVE-2021-39636 أ -120612905
نواة المنبع [ 2 ] [ 3 ] [ 4 ] [ 5 ]
بطاقة تعريف معتدل نواة
CVE-2021-39648 أ -160822094
نواة المنبع
بطاقة تعريف معتدل نواة
CVE-2021-39657 أ -194696049
نواة المنبع
بطاقة تعريف معتدل نواة

بكسل

CVE مراجع يكتب خطورة مكون
CVE-2021-39639 198291476 * A EoP عالٍ الإقلاع
CVE-2021-39640 A-157294279 * EoP عالٍ USB
CVE-2021-39644 A-199809304 * EoP عالٍ الإقلاع
CVE-2021-39645 A-199805112 * EoP عالٍ الإقلاع
CVE-2021-1047 A-197966306 * بطاقة تعريف عالٍ تيتان إم 2
CVE-2021-39638 A-195607566 * EoP معتدل آلة تصوير
CVE-2021-39641 A-126949257 * EoP معتدل الإقلاع
CVE-2021-39642 A-195731663 * EoP معتدل آلة تصوير
CVE-2021-39643 A-195573629 * EoP معتدل تيتان إم 2
CVE-2021-39649 A-174049006 * EoP معتدل صوتي
CVE-2021-39650 A-169763055 * EoP معتدل نواة
CVE-2021-39651 A-193438173 * EoP معتدل القياسات الحيوية
CVE-2021-39652 A-194499021 * EoP معتدل يلمس
CVE-2021-39653 A-193443223 * EoP معتدل الإقلاع
CVE-2021-39655 A-192641593 * EoP معتدل نواة
CVE-2021-1046 A-195609074 * بطاقة تعريف معتدل آلة تصوير
CVE-2021-39637 A-193579873 * بطاقة تعريف معتدل نظام
CVE-2021-39646 A-201537251 * بطاقة تعريف معتدل الإقلاع
CVE-2021-39647 A-198713939 * بطاقة تعريف معتدل الإقلاع

مكونات كوالكوم

CVE مراجع خطورة مكون
CVE-2021-30298
190408641 أ
QC-CR # 2873209 [ 2 ]
معتدل نواة

بقع وظيفية

للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة والتصحيحات الوظيفية المضمنة في هذا الإصدار ، راجع منتدى Pixel Community .

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2021-12-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2021-12-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان للجهاز ، اقرأ الإرشادات الموجودة في جدول تحديث جهاز Google .

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom
ش- الرقم المرجعي لـ UNISOC

4. ماذا يعني * الموجود بجوار معرف خطأ Android في عمود المراجع ؟

المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة من موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملحوظات
1.0 6 ديسمبر 2021 تم إصدار النشرة
1.1 8 ديسمبر 2021 تمت مراجعة النشرة لتشمل روابط AOSP
1.2 20 يناير 2022 قائمة القضايا المحدثة
1.3 28 يونيو 2022 قائمة القضايا المحدثة