تتضمّن نشرة تحديثات Pixel تفاصيل حول الثغرات الأمنية و التحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google ). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 05-06-2022 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر حزيران (يونيو) 2022. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح أمان الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح 2022-06-05. ونشجّع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في ملف أخبار أمان Android لشهر حزيران (يونيو) 2022، تتضمّن أجهزة Google أيضًا تصحيحات لثغرات الأمان الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمرجع المرتبط به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). نربط التغيير العلني الذي تم من خلاله حلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2021-39806 | A-215387420 | EoP | متوسط | 12L |
| CVE-2022-20192 | A-215912712 | EoP | متوسط | 12L |
| CVE-2022-20193 | A-212434116 | EoP | متوسط | 12L |
| CVE-2022-20197 | A-208279300 | EoP | متوسط | 12L |
| CVE-2022-20201 | A-220733817 | EoP | متوسط | 12L |
| CVE-2022-20204 | A-171495100 | EoP | متوسط | 12L |
| CVE-2021-0983 | A-192245204 | رقم التعريف | متوسط | 12L |
| CVE-2022-20196 | A-201535148 | رقم التعريف | متوسط | 12L |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2022-20202 | A-204704614 | رقم التعريف | متوسط | 12L |
| CVE-2022-20209 | A-207502397 | رقم التعريف | متوسط | 12L |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2022-20139 | A-211647233 | EoP | عالية | 12L |
| CVE-2022-20194 | A-222684510 | EoP | متوسط | 12L |
| CVE-2022-20207 | A-185513714 | EoP | متوسط | 12L |
| CVE-2022-20198 | A-221851879 | رقم التعريف | متوسط | 12L |
| CVE-2022-20200 | A-212695058 | رقم التعريف | متوسط | 12L |
| CVE-2022-20205 | A-215212561 | رقم التعريف | متوسط | 12L |
| CVE-2022-20206 | A-220737634 | رقم التعريف | متوسط | 12L |
| CVE-2022-20208 | A-192743373 | رقم التعريف | متوسط | 12L |
| CVE-2022-20195 | A-213172664 | DoS | متوسط | 12L |
مكوّنات النواة
بالإضافة إلى إصلاحات النظام الأساسي الموضّحة أعلاه، تلقّى نظام التشغيل Pixel أيضًا إصلاحات الأمان في kernel من المصدر الأساسي المرتبطة بالانتقال إلى الإصدارَين 5.4.147 و5.10.66 من الإصدارات الطويلة المدى.
يتوفّر مزيد من المعلومات في صفحة "النواة الشائعة لنظام التشغيل Android".
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2018-25020 | A-210498909
النواة الأساسية |
EoP | متوسط | فرقعة |
| CVE-2021-3635 | A-197614484
النواة الأساسية |
EoP | متوسط | فرقعة |
| CVE-2021-3715 | A-223966861
النواة الأساسية |
EoP | متوسط | فرقعة |
| CVE-2021-20268 | A-182986620
النواة الأساسية [2] |
EoP | متوسط | فرقعة |
| CVE-2021-20321 | A-222644279
النواة الأساسية |
EoP | متوسط | فرقعة |
| CVE-2021-31440 | A-189614572
النواة الأساسية |
EoP | متوسط | فرقعة |
| CVE-2021-34556 | A-196011539
النواة الأساسية [2] [3] |
EoP | متوسط | فرقعة |
| CVE-2021-44733 | A-213173524
النواة الأساسية [2] |
EoP | متوسط | فرقعة |
| CVE-2022-0492 | A-224859358
النواة الأساسية [2] |
EoP | متوسط | فرقعة |
| CVE-2022-20148 | A-219513976
النواة الأساسية [2] |
EoP | متوسط | فرقعة |
| CVE-2021-33034 | A-194694600
النواة الأساسية |
EoP | متوسط | فرقعة |
| CVE-2022-20153 | A-222091980
النواة الأساسية [2] |
EoP | متوسط | فرقعة |
| CVE-2022-20154 | A-174846563
النواة من المصدر |
EoP | متوسط | فرقعة |
| CVE-2022-20166 | A-182388481
النواة من المصدر |
EoP | متوسط | فرقعة |
| CVE-2022-0185 | A-213172369
النواة الأساسية [2] |
EoP | متوسط | فرقعة |
| CVE-2022-23222 | A-215814262
Upstream kernel |
EoP | متوسط | فرقعة |
| CVE-2021-3743 | A-224080927
النواة من المصدر |
رقم التعريف | متوسط | فرقعة |
| CVE-2021-3753 | A-222023207
النواة الأساسية |
رقم التعريف | متوسط | فرقعة |
| CVE-2021-38160 | A-197154898
النواة من المصدر |
رقم التعريف | متوسط | فرقعة |
| CVE-2020-27068 | A-127973231
النواة الأساسية |
رقم التعريف | متوسط | فرقعة |
| CVE-2022-26966 | A-225469258
النواة الأساسية [2] |
رقم التعريف | متوسط | فرقعة |
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2022-20160 | A-210083655* | RCE | حرِج | المودم |
| CVE-2022-20170 | A-209421931* | RCE | حرِج | المودم |
| CVE-2022-20171 | A-215565667* | RCE | حرِج | المودم |
| CVE-2022-20191 | A-209324757* | RCE | حرِج | المودم |
| CVE-2022-20233 | A-222472803* | EoP | حرِج | شريحة Titan-M |
| CVE-2022-20173 | A-207116951* | RCE | عالية | المودم |
| CVE-2022-20156 | A-212803946* | EoP | عالية | الشبكة الإعلانية/الرسومات |
| CVE-2022-20164 | A-204891956* | EoP | عالية | المودم |
| CVE-2022-20167 | A-204956204* | EoP | عالية | المودم |
| CVE-2022-20186 | A-215001024* | EoP | عالية | الشبكة الإعلانية/الرسومات |
| CVE-2022-20159 | A-210971465* | رقم التعريف | عالية | شريحة Titan-M |
| CVE-2022-20162 | A-223492713* | رقم التعريف | عالية | شريحة Titan-M |
| CVE-2022-20165 | A-220868345* | رقم التعريف | عالية | شريحة Titan-M |
| CVE-2022-20177 | A-209906686* | رقم التعريف | عالية | المودم |
| CVE-2022-20190 | A-208744915* | رقم التعريف | عالية | المودم |
| CVE-2022-20168 | A-210594998* | DoS | عالية | المودم |
| CVE-2022-20181 | A-210936609* | DoS | عالية | المودم |
| CVE-2021-39653 | A-193443223* | EoP | متوسط | برنامج الإقلاع |
| CVE-2022-20152 | A-202006198* | EoP | متوسط | TitanM |
| CVE-2022-20155 | A-176754369* | EoP | متوسط | فرقعة |
| CVE-2022-20178 | A-224932775* | EoP | متوسط | الكاميرا |
| CVE-2022-20183 | A-188911154* | EoP | متوسط | النواة |
| CVE-2022-20185 | A-208842348* | EoP | متوسط | فرقعة |
| CVE-2022-20146 | A-211757677* | رقم التعريف | متوسط | الاتصالات الهاتفية |
| CVE-2022-20149 | A-211685939* | رقم التعريف | متوسط | المودم |
| CVE-2022-20151 | A-210712565* | رقم التعريف | متوسط | المودم |
| CVE-2022-20169 | A-211162353* | رقم التعريف | متوسط | المودم |
| CVE-2022-20172 | A-206987222* | رقم التعريف | متوسط | الاتصالات الهاتفية |
| CVE-2022-20174 | A-210847407* | رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2022-20175 | A-209252491* | رقم التعريف | متوسط | المودم |
| CVE-2022-20176 | A-197787879* | رقم التعريف | متوسط | المودم |
| CVE-2022-20179 | A-211683760 * | رقم التعريف | متوسط | المودم |
| CVE-2022-20182 | A-222348453* | رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2022-20184 | A-209153114 * | رقم التعريف | متوسط | المودم |
| CVE-2022-20188 | A-207254598* | رقم التعريف | متوسط | المودم |
مكونات Qualcomm
| CVE | المراجع | درجة الخطورة | المكوّن |
|---|---|---|---|
| CVE-2021-35118 |
A-209481020
QC-CR#3007258 [2] [3] [4] |
متوسط | الكاميرا |
| CVE-2021-35119 |
A-209481066
QC-CR#3009887 |
متوسط | شبكة WLAN |
| CVE-2021-35120 |
A-209481085
QC-CR#3014911 |
متوسط | فرقعة |
| CVE-2021-35121 |
A-209480901
QC-CR#3018966 |
متوسط | فرقعة |
التصحيحات الوظيفية
للاطّلاع على تفاصيل حول إصلاحات الأخطاء الجديدة والإصلاحات الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى مستخدمي Pixel.
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-06-2022 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-06-2022 وجميع مستويات التصحيحات السابقة. لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات في الجدول الزمني لتحديث أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع إذا كانت المشاكل غير متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات أمان Android؟
يجب الإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android، وذلك من خلال تحديد الثغرات الأمنية الموثَّقة في نشرات أمان Android. لا يُشترط الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا الإشعار.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 6 حزيران (يونيو) 2022 | تم نشر النشرة |