نشرة تحديث Pixel - يونيو 2024

تاريخ النشر: 11 يونيو 2024

تحتوي نشرة تحديث Pixel على تفاصيل الأمان الثغرات الأمنية والتحسينات الوظيفية التي تؤثر أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، ستبلغ مستويات تصحيح الأمان 2024-06-05 أو بعده تعالج جميع المشاكل في هذه النشرة في نشرة أمان Android لشهر حزيران (يونيو) 2024 للتعرّف على كيفية إجراء ذلك: لفحص مستوى رمز تصحيح أمان الجهاز، راجِع التحقّق من إصدار Android وتحديثه

ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لـ مستوى التصحيح في 2024-06-05. نشجّع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإشعارات

  • بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر حزيران (يونيو) 2024، والأجهزة يحتوي على تصحيحات للثغرات الأمنية الموضحة أدناه.

رموز تصحيح الأمان

ويتم تجميع الثغرات الأمنية ضمن المكون الذي يتم التأثير. يوجد وصف للمشكلة وجدول يحتوي على CVE والمراجع المرتبطة ونوع الثغرات الأمنية ودرجة الخطورة والإصدار المحدَّث من نظام Android مفتوح المصدر إصدارات المشروع (AOSP) (حيثما ينطبق ذلك). عندما يكون ذلك متاحًا، يمكننا ربط التغيير العام الذي حل المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلق تغييرات متعددة خطأ واحد، فإن المراجع الإضافية مرتبطة بالأرقام التالية معرف الخطأ.

Pixel

CVE المراجع النوع درجة الخطورة المكوّن الفرعي
CVE-2024-32891 A-313509045 * EoP حرج LDFW
CVE-2024-32892 A-326987969 * EoP حرج Goodix
CVE-2024-32899 A-301669196 * EoP حرج مالي
CVE-2024-32906 A-327277969 * EoP حرج إحالة ناجحة خارجية (Avcp)
CVE-2024-32908 A-314822767 * EoP حرج LDFW
CVE-2024-32909 A-326279145 * EoP حرج واجهة التأكيد
CVE-2024-32922 A-301657544 * EoP حرج مالي
CVE-2024-29786 A-321941700 * RCE عالٍ التكلفة لكل ألف ظهور قابل للعرض
CVE-2024-32905 A-321714444 * RCE عالٍ التكلفة لكل ألف ظهور (CPif)
CVE-2024-32913 A-322820125 * RCE عالٍ شبكة WLAN
CVE-2024-32925 A-322820391 * RCE عالٍ wlan
CVE-2024-32895 A-329229928 * EoP عالٍ شبكة WLAN
CVE-2024-32896 A-324321147 * EoP عالٍ شبكة Pixel Firmwire
CVE-2024-32901 A-322065862 * EoP عالٍ الإصدار 4 / 2
CVE-2024-32907 A-319706866 * EoP عالٍ معتمَد / بيئة تنفيذ موثوقة (TEE)
CVE-2024-32911 A-315969497 * EoP عالٍ المودم
CVE-2024-32917 A-319709861 * EoP عالٍ نظام تشغيل Trusty
CVE-2024-29780 A-324894466 * رقم التعريف عالٍ مساعد وقت العمل في hwbcc
CVE-2024-29781 A-289398990 * رقم التعريف عالٍ خدمة GsmS
CVE-2024-29785 A-322223561 * رقم التعريف عالٍ التكلفة لكل ألف ظهور (ACPM)
CVE-2024-32893 A-322223643 * رقم التعريف عالٍ التكلفة لكل ألف ظهور (ACPM)
CVE-2024-32894 A-295200489 * رقم التعريف عالٍ المودم
CVE-2024-32910 A-324894484 * رقم التعريف عالٍ مؤشر spi
CVE-2024-32914 A-322224117 * رقم التعريف عالٍ التكلفة لكل ألف ظهور (ACPM)
CVE-2024-32916 A-322223765 * رقم التعريف عالٍ التكلفة لكل ألف ظهور (ACPM)
CVE-2024-32918 A-327233647 * رقم التعريف عالٍ موثوق به
CVE-2024-32920 A-322224043 * رقم التعريف عالٍ التكلفة لكل ألف ظهور (ACPM)
CVE-2024-32930 A-322223921 * رقم التعريف عالٍ التكلفة لكل ألف ظهور (ACPM)
CVE-2023-50803 A-308437315 * الحرمان من الخدمات عالٍ المودم
CVE-2024-32902 A-299758712 * الحرمان من الخدمات عالٍ المودم
CVE-2024-32923 A-306382097 * الحرمان من الخدمات عالٍ المودم
CVE-2024-29784 A-322483069 * EoP معتدل لويس
CVE-2024-29787 A-322327032 * EoP معتدل لويس
CVE-2024-32900 A-322327063 * EoP معتدل لويس
CVE-2024-32903 A-322327963 * EoP معتدل لويس
CVE-2024-32919 A-322327261 * EoP معتدل لويس
CVE-2024-32921 A-322326009 * EoP معتدل لويس
CVE-2024-29778 A-319142496 * رقم التعريف معتدل إكسينوس ريل
CVE-2024-32897 A-320994624 * رقم التعريف معتدل إكسينوس ريل
CVE-2024-32898 A-319146278 * رقم التعريف معتدل إكسينوس ريل
CVE-2024-32904 A-319142480 * رقم التعريف معتدل إكسينوس ريل
CVE-2024-32915 A-319145450 * رقم التعريف معتدل إكسينوس ريل
CVE-2024-32926 A-315167037 * رقم التعريف معتدل أداة استشعار بصمة الإصبع
CVE-2024-32912 A-319099367 * الحرمان من الخدمات معتدل الاتصالات الهاتفية
CVE-2024-32924 A-313798746 * الحرمان من الخدمات معتدل المودم
CVE-2023-49928 A-308436769 * رقم التعريف معتدل المودم

مكونات Qualcomm

CVE المراجع درجة الخطورة المكوّن الفرعي
CVE-2023-43537
A-314786192
QC-CR#3577156 *
QC-CR#3579186 *
QC-CR#3579887 *
معتدل شبكة WLAN
CVE-2023-43543
A-314786138
QC-CR#3555530 *
معتدل الصوت
CVE-2023-43544
A-314786525
QC-CR#3556647 *
معتدل الصوت
CVE-2023-43545
A-314786500
QC-CR#3568577 *
معتدل شبكة WLAN

حزمة Qualcomm مغلقة المصدر المكونات

CVE المراجع درجة الخطورة المكوّن الفرعي
CVE-2023-43555
A-314786488 * معتدل مكوِّن مغلق المصدر

التصحيحات الوظيفية

لمزيد من التفاصيل حول إصلاحات الأخطاء الجديدة ورموز التصحيح الوظيفية في هذا الإصدار، يُرجى مراجعة منتدى مجتمع Pixel.

الأسئلة الشائعة الإجابات

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي محدَّثًا إلى لحلّ هذه المشاكل؟

تعالج مستويات رموز تصحيح الأمان بتاريخ 05-06-2024 أو تاريخ لاحق جميع المشاكل المشاكل المرتبطة بمستوى رمز تصحيح الأمان 2024-06-05 كل مستويات التصحيح السابقة. للتعرّف على كيفية التحقق من استجابة جهاز، مستوى تصحيح الأمان، فاقرأ التعليمات الموجودة تحديث جهاز Google الجدول الزمني.

2. ما هي قيمة الإدخالات في عمود النوع أي؟

الإدخالات في العمود النوع للثغرة الأمنية يشير جدول التفاصيل إلى تصنيف السند الثغرة الأمنية.

الاختصار التعريف
RCE تنفيذ الرمز عن بعد
EoP رفع الامتياز
رقم التعريف الإفصاح عن المعلومات
الحرمان من الخدمات الحرمان من الخدمة
لا ينطبق التصنيف غير متاح

3. ما هي فوائد الإدخالات في قسم المراجع متوسط العمود؟

الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد التي تنتمي إليها القيمة المرجعية.

بادئة مَراجع
A-‎ معرّف الخطأ في Android
QC- الرقم المرجعي لشركة Qualcomm
M- الرقم المرجعي لشركة MediaTek
N- الرقم المرجعي لـ NVIDIA
B-‎ الرقم المرجعي لشركة Broadcom
U- الرقم المرجعي لـ UNISOC

‫4. ماذا تفعل علامة * بجوار معرّف خطأ Android في ما هو عمود المراجع؟

وتظهر علامة * بجانب المشاكل غير المتاحة للجميع رقم تعريف خطأ Android في عمود المراجع. تحديث تكون هذه المشكلة مضمنة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتاحة من موقع Google Developers الإلكتروني.

‫5. لماذا يتم تقسيم الثغرات الأمنية بين هذه ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نظام Android يجب تفعيل نشرات الأمان للإعلان عن أحدث معايير الأمان. مستوى التصحيح على أجهزة Android. الأمان الإضافي والثغرات الأمنية، مثل تلك الموثقة في هذه النشرة غير مطلوب للإعلان عن مستوى رمز تصحيح الأمان.

الإصدارات

الإصدار التاريخ ملاحظات
1 11 يونيو 2024 تم نشر النشرة