تحتوي نشرة تحديث Pixel على تفاصيل الأمان الثغرات الأمنية والتحسينات الوظيفية التي تؤثر أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، ستبلغ مستويات تصحيح الأمان 2024-06-05 أو بعده تعالج جميع المشاكل في هذه النشرة في نشرة أمان Android لشهر حزيران (يونيو) 2024 للتعرّف على كيفية إجراء ذلك: لفحص مستوى رمز تصحيح أمان الجهاز، راجِع التحقّق من إصدار Android وتحديثه
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لـ مستوى التصحيح في 2024-06-05. نشجّع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر حزيران (يونيو) 2024، والأجهزة يحتوي على تصحيحات للثغرات الأمنية الموضحة أدناه.
رموز تصحيح الأمان
ويتم تجميع الثغرات الأمنية ضمن المكون الذي يتم التأثير. يوجد وصف للمشكلة وجدول يحتوي على CVE والمراجع المرتبطة ونوع الثغرات الأمنية ودرجة الخطورة والإصدار المحدَّث من نظام Android مفتوح المصدر إصدارات المشروع (AOSP) (حيثما ينطبق ذلك). عندما يكون ذلك متاحًا، يمكننا ربط التغيير العام الذي حل المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلق تغييرات متعددة خطأ واحد، فإن المراجع الإضافية مرتبطة بالأرقام التالية معرف الخطأ.
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | EoP | حرج | LDFW |
| CVE-2024-32892 | A-326987969 * | EoP | حرج | Goodix |
| CVE-2024-32899 | A-301669196 * | EoP | حرج | مالي |
| CVE-2024-32906 | A-327277969 * | EoP | حرج | إحالة ناجحة خارجية (Avcp) |
| CVE-2024-32908 | A-314822767 * | EoP | حرج | LDFW |
| CVE-2024-32909 | A-326279145 * | EoP | حرج | واجهة التأكيد |
| CVE-2024-32922 | A-301657544 * | EoP | حرج | مالي |
| CVE-2024-29786 | A-321941700 * | RCE | عالٍ | التكلفة لكل ألف ظهور قابل للعرض |
| CVE-2024-32905 | A-321714444 * | RCE | عالٍ | التكلفة لكل ألف ظهور (CPif) |
| CVE-2024-32913 | A-322820125 * | RCE | عالٍ | شبكة WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | عالٍ | wlan |
| CVE-2024-32895 | A-329229928 * | EoP | عالٍ | شبكة WLAN |
| CVE-2024-32896 | A-324321147 * | EoP | عالٍ | شبكة Pixel Firmwire |
| CVE-2024-32901 | A-322065862 * | EoP | عالٍ | الإصدار 4 / 2 |
| CVE-2024-32907 | A-319706866 * | EoP | عالٍ | معتمَد / بيئة تنفيذ موثوقة (TEE) |
| CVE-2024-32911 | A-315969497 * | EoP | عالٍ | المودم |
| CVE-2024-32917 | A-319709861 * | EoP | عالٍ | نظام تشغيل Trusty |
| CVE-2024-29780 | A-324894466 * | رقم التعريف | عالٍ | مساعد وقت العمل في hwbcc |
| CVE-2024-29781 | A-289398990 * | رقم التعريف | عالٍ | خدمة GsmS |
| CVE-2024-29785 | A-322223561 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (ACPM) |
| CVE-2024-32893 | A-322223643 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (ACPM) |
| CVE-2024-32894 | A-295200489 * | رقم التعريف | عالٍ | المودم |
| CVE-2024-32910 | A-324894484 * | رقم التعريف | عالٍ | مؤشر spi |
| CVE-2024-32914 | A-322224117 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (ACPM) |
| CVE-2024-32916 | A-322223765 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (ACPM) |
| CVE-2024-32918 | A-327233647 * | رقم التعريف | عالٍ | موثوق به |
| CVE-2024-32920 | A-322224043 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (ACPM) |
| CVE-2024-32930 | A-322223921 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (ACPM) |
| CVE-2023-50803 | A-308437315 * | الحرمان من الخدمات | عالٍ | المودم |
| CVE-2024-32902 | A-299758712 * | الحرمان من الخدمات | عالٍ | المودم |
| CVE-2024-32923 | A-306382097 * | الحرمان من الخدمات | عالٍ | المودم |
| CVE-2024-29784 | A-322483069 * | EoP | معتدل | لويس |
| CVE-2024-29787 | A-322327032 * | EoP | معتدل | لويس |
| CVE-2024-32900 | A-322327063 * | EoP | معتدل | لويس |
| CVE-2024-32903 | A-322327963 * | EoP | معتدل | لويس |
| CVE-2024-32919 | A-322327261 * | EoP | معتدل | لويس |
| CVE-2024-32921 | A-322326009 * | EoP | معتدل | لويس |
| CVE-2024-29778 | A-319142496 * | رقم التعريف | معتدل | إكسينوس ريل |
| CVE-2024-32897 | A-320994624 * | رقم التعريف | معتدل | إكسينوس ريل |
| CVE-2024-32898 | A-319146278 * | رقم التعريف | معتدل | إكسينوس ريل |
| CVE-2024-32904 | A-319142480 * | رقم التعريف | معتدل | إكسينوس ريل |
| CVE-2024-32915 | A-319145450 * | رقم التعريف | معتدل | إكسينوس ريل |
| CVE-2024-32926 | A-315167037 * | رقم التعريف | معتدل | أداة استشعار بصمة الإصبع |
| CVE-2024-32912 | A-319099367 * | الحرمان من الخدمات | معتدل | الاتصالات الهاتفية |
| CVE-2024-32924 | A-313798746 * | الحرمان من الخدمات | معتدل | المودم |
| CVE-2023-49928 | A-308436769 * | رقم التعريف | معتدل | المودم |
مكونات Qualcomm
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
معتدل | شبكة WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
معتدل | الصوت |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
معتدل | الصوت |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
معتدل | شبكة WLAN |
حزمة Qualcomm مغلقة المصدر المكونات
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | معتدل | مكوِّن مغلق المصدر |
التصحيحات الوظيفية
لمزيد من التفاصيل حول إصلاحات الأخطاء الجديدة ورموز التصحيح الوظيفية في هذا الإصدار، يُرجى مراجعة منتدى مجتمع Pixel.
الأسئلة الشائعة الإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي محدَّثًا إلى لحلّ هذه المشاكل؟
تعالج مستويات رموز تصحيح الأمان بتاريخ 05-06-2024 أو تاريخ لاحق جميع المشاكل المشاكل المرتبطة بمستوى رمز تصحيح الأمان 2024-06-05 كل مستويات التصحيح السابقة. للتعرّف على كيفية التحقق من استجابة جهاز، مستوى تصحيح الأمان، فاقرأ التعليمات الموجودة تحديث جهاز Google الجدول الزمني.
2. ما هي قيمة الإدخالات في عمود النوع أي؟
الإدخالات في العمود النوع للثغرة الأمنية يشير جدول التفاصيل إلى تصنيف السند الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما هي فوائد الإدخالات في قسم المراجع متوسط العمود؟
الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لـ NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لـ UNISOC |
4. ماذا تفعل علامة * بجوار معرّف خطأ Android في ما هو عمود المراجع؟
وتظهر علامة * بجانب المشاكل غير المتاحة للجميع رقم تعريف خطأ Android في عمود المراجع. تحديث تكون هذه المشكلة مضمنة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتاحة من موقع Google Developers الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه ونشرات أمان Android؟
الثغرات الأمنية التي تم توثيقها في نظام Android يجب تفعيل نشرات الأمان للإعلان عن أحدث معايير الأمان. مستوى التصحيح على أجهزة Android. الأمان الإضافي والثغرات الأمنية، مثل تلك الموثقة في هذه النشرة غير مطلوب للإعلان عن مستوى رمز تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 11 يونيو 2024 | تم نشر النشرة |