מבזק העדכון של Pixel כולל פרטים על נקודות חולשה באבטחה ושיפורים בפונקציונליות שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). למכשירי Google, רמות של תיקון האבטחה בגרסה 5.6.2024 ואילך מתייחסות לכל הבעיות שבעדכון הזה ולכל הבעיות שמופיעות בעדכון האבטחה של Android לחודש יוני 2024. למידע נוסף על בדיקת הרמה של תיקון האבטחה במכשיר, ראו בדיקה ועדכון של גרסת Android.
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 5 ביוני 2024. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בנוסף לנקודות חולשה האבטחה שמתוארות ב-Android Security Bulletin מיוני 2024, מכשירי Google מכילים גם תיקונים לפרצות האבטחה שמתוארות בהמשך.
תיקוני אבטחה
נקודות החולשה מקובצות לרכיב שהן משפיעות עליהן. יש תיאור של הבעיה וטבלה עם ה-CVE, ההפניות המשויכות, סוג נקודת החולשה, חומרה וגרסאות מעודכנות של פרויקט קוד פתוח של Android (AOSP) (אם רלוונטי). כשזה אפשרי, אנחנו מקשרים את השינוי הציבורי שהוביל לבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. אם מספר שינויים קשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
Pixel
| CVE | קובצי עזר | Type | מידת החומרה | רכיב משנה |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | ליש"ט | קריטי | LDFW |
| CVE-2024-32892 | A-326987969 * | ליש"ט | קריטי | גודיקס |
| CVE-2024-32899 | A-301669196 * | ליש"ט | קריטי | מאלי |
| CVE-2024-32906 | A-327277969 * | ליש"ט | קריטי | Avcp |
| CVE-2024-32908 | A-314822767 * | ליש"ט | קריטי | LDFW |
| CVE-2024-32909 | A-326279145 * | ליש"ט | קריטי | אישור שוקי |
| CVE-2024-32922 | A-301657544 * | ליש"ט | קריטי | מאלי |
| CVE-2024-29786 | A-321941700 * | RCE | High (גבוה) | עלות להתקנה (CPIF) |
| CVE-2024-32905 | A-321714444 * | RCE | High (גבוה) | Cif |
| CVE-2024-32913 | A-322820125 * | RCE | High (גבוה) | רשת WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | High (גבוה) | Wlan |
| CVE-2024-32895 | A-329229928 * | ליש"ט | High (גבוה) | רשת WLAN |
| CVE-2024-32896 | A-324321147 * | ליש"ט | High (גבוה) | קושחה של Pixel |
| CVE-2024-32901 | A-322065862 * | ליש"ט | High (גבוה) | v4l2 |
| CVE-2024-32907 | A-319706866 * | ליש"ט | High (גבוה) | אמין / TEE |
| CVE-2024-32911 | A-315969497 * | ליש"ט | High (גבוה) | מודם |
| CVE-2024-32917 | A-319709861 * | ליש"ט | High (גבוה) | מערכת הפעלה מהימנה |
| CVE-2024-29780 | A-324894466 * | מזהה | High (גבוה) | Hwbcc TA |
| CVE-2024-29781 | A-289398990 * | מזהה | High (גבוה) | GsmS |
| CVE-2024-29785 | A-322223561 * | מזהה | High (גבוה) | ACPM |
| CVE-2024-32893 | A-322223643 * | מזהה | High (גבוה) | ACPM |
| CVE-2024-32894 | A-295200489 * | מזהה | High (גבוה) | מודם |
| CVE-2024-32910 | A-324894484 * | מזהה | High (גבוה) | ספי TA |
| CVE-2024-32914 | A-322224117 * | מזהה | High (גבוה) | ACPM |
| CVE-2024-32916 | A-322223765 * | מזהה | High (גבוה) | ACPM |
| CVE-2024-32918 | A-327233647 * | מזהה | High (גבוה) | אמינה |
| CVE-2024-32920 | A-322224043 * | מזהה | High (גבוה) | ACPM |
| CVE-2024-32930 | A-322223921 * | מזהה | High (גבוה) | ACPM |
| CVE-2023-50803 | A-308437315 * | מניעת שירות (DoS) | High (גבוה) | מודם |
| CVE-2024-32902 | A-299758712 * | מניעת שירות (DoS) | High (גבוה) | מודם |
| CVE-2024-32923 | A-306382097 * | מניעת שירות (DoS) | High (גבוה) | מודם |
| CVE-2024-29784 | A-322483069 * | ליש"ט | בינונית | לואיס |
| CVE-2024-29787 | A-322327032 * | ליש"ט | בינונית | לואיס |
| CVE-2024-32900 | A-322327063 * | ליש"ט | בינונית | לוס אנג'לס (LWIS) |
| CVE-2024-32903 | A-322327963 * | ליש"ט | בינונית | לואיס |
| CVE-2024-32919 | A-322327261 * | ליש"ט | בינונית | לוס אנג'לס (LWIS) |
| CVE-2024-32921 | A-322326009 * | ליש"ט | בינונית | לואיס |
| CVE-2024-29778 | A-319142496 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32897 | A-320994624 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32898 | A-319146278 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32904 | A-319142480 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32915 | A-319145450 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32926 | A-315167037 * | מזהה | בינונית | חיישן טביעות אצבע |
| CVE-2024-32912 | A-319099367 * | מניעת שירות (DoS) | בינונית | טלפוניה |
| CVE-2024-32924 | A-313798746 * | מניעת שירות (DoS) | בינונית | מודם |
רכיבי Qualcomm
| CVE | קובצי עזר | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
בינונית | רשת WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
בינונית | אודיו |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
בינונית | אודיו |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
בינונית | רשת WLAN |
רכיבי מקור סגור של Qualcomm
| CVE | קובצי עזר | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | בינונית | רכיב ממקור סגור |
תיקונים לפונקציונליות
פרטים על תיקוני הבאגים החדשים והתיקונים הפונקציונליים שכלולים בגרסה הזו זמינים בפורום קהילת Pixel.
שאלות נפוצות ותשובות
בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להופיע לאחר קריאת המבזק הזה.
1. איך אפשר לבדוק אם המכשיר שלי מעודכן כדי לטפל בבעיות האלה?
רמות תיקון האבטחה מגרסה 5 ביוני 2024 ואילך מתייחסות לכל הבעיות שקשורות לרמת תיקון האבטחה ב-6 ביוני 2024 ולכל רמות התיקון הקודמות. למידע על בדיקת הרמה של תיקון האבטחה במכשיר, מומלץ לקרוא את ההוראות בלוח הזמנים של עדכוני מכשיר Google.
2. מה המשמעות של הערכים שבעמודה Type (סוג)?
רשומות בעמודה Type בטבלה של פרטי נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | הרשאות ברמה גבוהה יותר |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References (קובצי עזר)?
רשומות מתחת לעמודה References בטבלה של פרטי נקודת החולשה עשויות להכיל קידומת שמציינת את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה המשמעות של * לצד מזהה הבאג ב-Android בעמודה References (קובצי עזר)?
בבעיות שלא זמינות באופן גלוי לכולם, מופיע * לצד מזהה הבאג ב-Android בעמודה References. העדכון לבעיה הזו נכלל בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר Google Developers.
5. מדוע פרצות האבטחה מחולקות בין המבזק הזה לבין חדשות האבטחה של Android?
פרצות אבטחה שמתועדות במבזקי האבטחה של Android נדרשות להצהיר על הרמה העדכנית ביותר של תיקון האבטחה במכשירי Android. נקודות חולשה נוספות באבטחה, כמו אלה המתועדות בעדכון הזה, אינן נדרשות להצהרה על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | אפליקציות לרישום הערות |
|---|---|---|
| 1.0 | 11 ביוני 2024 | המבזק פורסם |