تتضمّن نشرة تحديثات Pixel تفاصيل عن ثغرات الأمان والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 05/06/2024 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر حزيران (يونيو) 2024. للتعرّف على كيفية معرفة مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح 2024-06-05. وننصحك بقبول هذه التحديثات على أجهزتك.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر حزيران (يونيو) 2024، تتضمّن أجهزة Google أيضًا تصحيحات للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتوفّر وصف للمشكلة وجدول يحتوي على معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source (AOSP) المعدَّلة (حيثما ينطبق ذلك). ونربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط الإشارات الإضافية بالأرقام التي تليها رقم تعريف الخطأ.
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | EoP | حرِج | LDFW |
| CVE-2024-32892 | A-326987969 * | EoP | حرِج | Goodix |
| CVE-2024-32899 | A-301669196 * | EoP | حرِج | مالي |
| CVE-2024-32906 | A-327277969 * | EoP | حرِج | avcp |
| CVE-2024-32908 | A-314822767 * | EoP | حرِج | LDFW |
| CVE-2024-32909 | A-326279145 * | EoP | حرِج | confirmationui |
| CVE-2024-32922 | A-301657544 * | EoP | حرِج | مالي |
| CVE-2024-29786 | A-321941700 * | RCE | عالية | CPIF |
| CVE-2024-32905 | A-321714444 * | RCE | عالية | cpif |
| CVE-2024-32913 | A-322820125 * | RCE | عالية | شبكة WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | عالية | wlan |
| CVE-2024-32895 | A-329229928 * | EoP | عالية | شبكة WLAN |
| CVE-2024-32896 | A-324321147 * | EoP | عالية | برنامج Pixel الثابت |
| CVE-2024-32901 | A-322065862 * | EoP | عالية | v4l2 |
| CVE-2024-32907 | A-319706866 * | EoP | عالية | Trusty / بيئة تنفيذ موثوقة (TEE) |
| CVE-2024-32911 | A-315969497 * | EoP | عالية | المودم |
| CVE-2024-32917 | A-319709861 * | EoP | عالية | نظام التشغيل Trusty |
| CVE-2024-29780 | A-324894466 * | رقم التعريف | عالية | hwbcc TA |
| CVE-2024-29781 | A-289398990 * | رقم التعريف | عالية | GsmSs |
| CVE-2024-29785 | A-322223561 * | رقم التعريف | عالية | التكلفة لكل ألف ظهور |
| CVE-2024-32893 | A-322223643 * | رقم التعريف | عالية | التكلفة لكل ألف ظهور |
| CVE-2024-32894 | A-295200489 * | رقم التعريف | عالية | المودم |
| CVE-2024-32910 | A-324894484 * | رقم التعريف | عالية | spi TA |
| CVE-2024-32914 | A-322224117 * | رقم التعريف | عالية | التكلفة لكل ألف ظهور |
| CVE-2024-32916 | A-322223765 * | رقم التعريف | عالية | التكلفة لكل ألف ظهور |
| CVE-2024-32918 | A-327233647 * | رقم التعريف | عالية | Trusty |
| CVE-2024-32920 | A-322224043 * | رقم التعريف | عالية | التكلفة لكل ألف ظهور |
| CVE-2024-32930 | A-322223921 * | رقم التعريف | عالية | التكلفة لكل ألف ظهور |
| CVE-2023-50803 | A-308437315 * | DoS | عالية | المودم |
| CVE-2024-32902 | A-299758712 * | DoS | عالية | المودم |
| CVE-2024-32923 | A-306382097 * | DoS | عالية | المودم |
| CVE-2024-29784 | A-322483069 * | EoP | متوسط | lwis |
| CVE-2024-29787 | A-322327032 * | EoP | متوسط | lwis |
| CVE-2024-32900 | A-322327063 * | EoP | متوسط | LWIS |
| CVE-2024-32903 | A-322327963 * | EoP | متوسط | lwis |
| CVE-2024-32919 | A-322327261 * | EoP | متوسط | LWIS |
| CVE-2024-32921 | A-322326009 * | EoP | متوسط | lwis |
| CVE-2024-29778 | A-319142496 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32897 | A-320994624 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32898 | A-319146278 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32904 | A-319142480 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32915 | A-319145450 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32926 | A-315167037 * | رقم التعريف | متوسط | أداة استشعار بصمة الإصبع |
| CVE-2024-32912 | A-319099367 * | DoS | متوسط | الاتصالات الهاتفية |
| CVE-2024-32924 | A-313798746 * | DoS | متوسط | المودم |
| CVE-2023-49928 | A-308436769 * | رقم التعريف | متوسط | المودم |
مكونات Qualcomm
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
متوسط | شبكة WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
متوسط | الصوت |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
متوسط | الصوت |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
متوسط | شبكة WLAN |
مكوّنات Qualcomm المغلقة المصدر
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | متوسط | مكوّن مغلق المصدر |
التصحيحات الوظيفية
لمعرفة تفاصيل عن إصلاحات الأخطاء الجديدة والإصلاحات الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى مستخدمي Pixel.
الأسئلة الشائعة والإجابات
يقدّم هذا القسم إجابات عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لمعالجة هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-06-2024 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-06-2024 و جميع مستويات التصحيحات السابقة. للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في جدول زمني لتحديثات أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المرجع؟
قد تحتوي الإدخالات ضمن عمود المرجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ما المقصود بالرمز * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف خطأ Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه الرسالة الإخبارية ورسائل Android الإخبارية حول الأمان؟
يجب الإفصاح عن مستوى أحدث رمز تصحيح أمان على أجهزة Android في حال توثيق ثغرات الأمان في نشرات أمان Android. إنّ نقاط الضعف الإضافية في الأمان ، مثل تلك الموضّحة في هذه النشرة، ليست مطلوبة للإبلاغ عن مستوى تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 11 يونيو 2024 | تم نشر النشرة |