החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

עדכון Pixel – מרץ 2024

תאריך פרסום: 4 במרץ 2024

עדכון Pixel Bulletin מכיל פרטים על נקודות חולשה באבטחה ושיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). במכשירי Google, תיקוני האבטחה ברמה 05 במרץ 2024 ואילך מטפלים בכל הבעיות שמפורטות בדף העדכונים הזה ובכל הבעיות שמפורטות בדף העדכונים של אבטחת Android ממרץ 2024. במאמר איך בודקים את רמת תיקון האבטחה של המכשיר ומעדכנים אותה מוסבר איך עושים את זה.

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 05-03-2024. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

בנוסף לנקודות החולשה באבטחה שמתוארות בעדכון האבטחה הדחוף ל-Android ממרץ 2024, מכשירים של Google מכילים גם תיקונים לנקודות החולשה באבטחה שמתוארות בהמשך.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שבו הן משפיעות. תיאור הבעיה וטבלה עם מספר ה-CVE, הפניות משויכות, סוג נקודת החולשה, מידת החומרה וגרסאות מעודכנות של Android Open Source Project‏ (AOSP) (אם רלוונטי). כשהאפשרות הזו זמינה, אנחנו מקשרים את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.

רכיבי הליבה

CVE	קובצי עזר	סוג	מידת החומרה	רכיב משנה
CVE-2024-25987	A-277333736 *	EoP	בינונית	PT

Pixel

CVE	קובצי עזר	סוג	מידת החומרה	רכיב משנה
CVE-2023-36481	A-298187929 *	RCE	קריטי	מודם
CVE-2023-50805	A-307537992 *	RCE	קריטי	פס בסיס
CVE-2023-50807	A-307538015 *	RCE	קריטי	פס בסיס
CVE-2024-27228	A-316354570 *	RCE	קריטי	MFC
CVE-2024-22008	A-315313468 *	EoP	קריטי	ACPM
CVE-2024-22009	A-304240341 *	EoP	קריטי	ACPM
CVE-2024-25986	A-297569957 *	EoP	קריטי	LDFW
CVE-2024-27204	A-315316417 *	EoP	קריטי	ACPM
CVE-2024-27208	A-314730477 *	EoP	קריטי	ACPM
CVE-2024-27210	A-306615606 *	EoP	קריטי	ACPM
CVE-2024-27212	A-306592255 *	EoP	קריטי	ACPM
CVE-2024-27219	A-315316369 *	EoP	קריטי	ACPM
CVE-2024-27220	A-303784655 *	EoP	קריטי	ACPM
CVE-2024-27221	A-303202436 *	EoP	קריטי	ACPM
CVE-2024-27226	A-315313461 *	EoP	קריטי	ACPM
CVE-2024-27233	A-313507768 *	EoP	קריטי	LDFW
CVE-2024-27227	A-289507739 *	RCE	רחב	מודם
CVE-2023-49927	A-314778564 *	EoP	רחב	מודם
CVE-2023-50804	A-308405635 *	EoP	רחב	מודם
CVE-2023-50806	A-305966313 *	EoP	רחב	מודם
CVE-2024-22005	A-310053150 *	EoP	רחב	WLAN
CVE-2024-25985	A-312438904 *	EoP	רחב	gchip
CVE-2024-25992	A-313619365 *	EoP	רחב	ACPM
CVE-2024-25993	A-315315901 *	EoP	רחב	ACPM
CVE-2024-27209	A-310630127 *	EoP	רחב	מודם
CVE-2024-22006	A-303630542 *	מזהה	רחב	ACPM
CVE-2024-22007	A-306612321 *	מזהה	רחב	ACPM
CVE-2024-22011	A-299458846 *	מזהה	רחב	מודם
CVE-2024-25988	A-299597028 *	מזהה	רחב	Pixel Modem
CVE-2024-25991	A-315315425 *	מזהה	רחב	עלות לאלף חשיפות/TMU
CVE-2024-27218	A-304240272 *	מזהה	רחב	ACPM
CVE-2024-27234	A-306614846 *	מזהה	רחב	ACPM
CVE-2024-27235	A-303632058 *	מזהה	רחב	ACPM
CVE-2024-27229	A-289173691 *	DoS	רחב	GsmSs
CVE-2024-25990	A-281554683 *	EoP	בינונית	CPIF
CVE-2024-27205	A-300989443 *	EoP	בינונית	Bluetooth
CVE-2024-27207	A-211647527 *	EoP	בינונית	טלפוניה
CVE-2024-27211	A-306002547 *	EoP	בינונית	מודם
CVE-2024-27213	A-304201945 *	EoP	בינונית	rild_exynos
CVE-2024-27222	A-300461339 *	EoP	בינונית	הגדרות
CVE-2024-27224	A-309476533 *	EoP	בינונית	Little Kernel
CVE-2024-27236	A-313424730 *	EoP	בינונית	בועה
CVE-2024-22010	A-306615610 *	מזהה	בינונית	ACPM
CVE-2024-25984	A-312681873 *	מזהה	בינונית	dumpstate
CVE-2024-25989	A-298264460 *	מזהה	בינונית	מנהל ההתקן של GPU
CVE-2024-27206	A-278886328 *	מזהה	בינונית	מודם
CVE-2024-27223	A-294120239 *	מזהה	בינונית	מודם
CVE-2024-27225	A-261588845 *	מזהה	בינונית	Broadcom bthal
CVE-2024-27230	A-305721314 *	מזהה	בינונית	Exynos RIL
CVE-2024-27237	A-305099745 *	מזהה	בינונית	תוכנת אתחול
CVE-2023-37368	A-299946700 *	DoS	בינונית	מודם

רכיבי Qualcomm

CVE	קובצי עזר	מידת החומרה	רכיב משנה
CVE-2023-33090	A-299130860 QC-CR#3458298 *	בינונית	אודיו

רכיבים של Qualcomm במקור סגור

CVE	קובצי עזר	מידת החומרה	רכיב משנה
CVE-2023-33078	A-299130878 *	בינונית	רכיב במקור סגור

תיקונים פונקציונליים

פרטים על תיקוני הבאגים ותיקוני הבאגים הפונקציונליים החדשים שכלולים במהדורה הזו מופיעים בפורום הקהילה של Pixel.

שאלות נפוצות ותשובות

בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.

1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?

רמות תיקון האבטחה מ-5 במרץ 2024 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 במרץ 2024 וכל רמות התיקון הקודמות. במאמר לוח הזמנים של עדכוני המכשירים של Google מוסבר איך בודקים את רמת תיקון האבטחה של המכשיר.

2. מה המשמעות של הרשומות בעמודה Type?

הרשומות בעמודה Type בטבלת פרטי נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.

קיצור	הגדרה
RCE	ביצוע קוד מרחוק
EoP	הסלמת הרשאות
מזהה	חשיפת מידע
DoS	התקפת מניעת שירות (DoS)
לא רלוונטי	הסיווג לא זמין

3. מה המשמעות של הרשומות בעמודה References?

רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות להכיל קידומת שמזהה את הארגון שאליו שייך ערך ההפניה.

תחילית	חומרי עזר
A-‎	מזהה הבאג ב-Android
QC-‎	מספר הסימוכין של Qualcomm
M-‎	מספר הסימוכין של MediaTek
N-‎	מספר הסימוכין של NVIDIA
B-‎	מספר הסימוכין של Broadcom
U-‎	מספר סימוכין של UNISOC

4. מה המשמעות של הסימן * לצד מזהה הבאג ב-Android בעמודה References?

בעיות שלא זמינות לציבור מסומנות בסימן * לצד מזהה הבאג ב-Android בעמודה References. בדרך כלל, העדכון לבעיה הזו נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר של Google למפתחים.

5. למה פרצות האבטחה מחולקות בין העדכון הזה לבין עדכוני האבטחה של Android?

נקודות חולשה באבטחה המתועדות בעדכוני האבטחה של Android חייבות לכלול את רמת תיקון האבטחה העדכנית ביותר במכשירי Android. אין צורך בחולשות אבטחה נוספות, כמו אלה שמפורטות בהודעה הזו, כדי להכריז על רמת תיקון אבטחה.

גרסאות

גרסה	תאריך	הערות
1.0	4 במרץ 2024