מבזקי עדכון של Pixel — יוני 2024

פורסם ב-11 ביוני 2024

מבזק העדכון של Pixel כולל פרטים בנוגע לאבטחה נקודות חולשה ושיפורים בפונקציונליות שמשפיעים על במכשירי Pixel נתמכים (מכשירי Google). במכשירי Google, רמות של תיקוני אבטחה החל מ-5 ביוני 2024 ואילך יטופלו כל הבעיות בעדכון הזה לפי עדכוני האבטחה של Android לחודש יוני 2024. כדי ללמוד איך כדי לבדוק את רמת תיקון האבטחה של מכשיר, איך יודעים איזו גרסת Android יש במכשיר ומעדכנים אותה

כל מכשירי Google הנתמכים יקבלו עדכון של רמת התיקון בתאריך 5 ביוני 2024. אנחנו ממליצים לכל הלקוחות לקבל את התנאים במכשירים שלהם.

הודעות

  • בנוסף לפרצות האבטחה שמתוארות ב את עדכוני האבטחה של Android לחודש יוני 2024, גם מכשירי Google מכילים תיקונים לפרצות האבטחה שתוארו שלמטה.

תיקוני אבטחה

נקודות החולשה מקובצות בהתאם לרכיב שהן להשפיע. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג של נקודת חולשה וחומרה, וקוד פתוח מעודכן של Android גרסאות פרויקט (AOSP) (אם רלוונטי). כשהדבר יהיה זמין, מקשרים את השינוי שגלוי לכולם שהוביל לבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כששינויים מרובים קשורים באג יחיד, הפניות נוספות מקושרות למספרים הבאים מזהה הבאג.

Pixel

CVE קובצי עזר סוג מידת החומרה רכיב משנה
CVE-2024-32891 A-313509045 * ליש"ט קריטי LDFW
CVE-2024-32892 A-326987969 * ליש"ט קריטי Goodix
CVE-2024-32899 A-301669196 * ליש"ט קריטי מאלי
CVE-2024-32906 A-327277969 * ליש"ט קריטי Avcp
CVE-2024-32908 A-314822767 * ליש"ט קריטי LDFW
CVE-2024-32909 A-326279145 * ליש"ט קריטי אישור שוקי
CVE-2024-32922 A-301657544 * ליש"ט קריטי מאלי
CVE-2024-29786 A-321941700 * RCE רחב עלות להתקנה (CPIF)
CVE-2024-32905 A-321714444 * RCE רחב Cif
CVE-2024-32913 A-322820125 * RCE רחב רשת WLAN
CVE-2024-32925 A-322820391 * RCE רחב Wlan
CVE-2024-32895 A-329229928 * ליש"ט רחב רשת WLAN
CVE-2024-32896 A-324321147 * ליש"ט רחב קושחה של Pixel
CVE-2024-32901 A-322065862 * ליש"ט רחב v4l2
CVE-2024-32907 A-319706866 * ליש"ט רחב אמין / TEE
CVE-2024-32911 A-315969497 * ליש"ט רחב מודם
CVE-2024-32917 A-319709861 * ליש"ט רחב מערכת הפעלה מהימנה
CVE-2024-29780 A-324894466 * מזהה רחב Hwbcc TA
CVE-2024-29781 A-289398990 * מזהה רחב GsmS
CVE-2024-29785 A-322223561 * מזהה רחב ACPM
CVE-2024-32893 A-322223643 * מזהה רחב ACPM
CVE-2024-32894 A-295200489 * מזהה רחב מודם
CVE-2024-32910 A-324894484 * מזהה רחב ספי TA
CVE-2024-32914 A-322224117 * מזהה רחב עלות לאלף חשיפות (ACPM)
CVE-2024-32916 A-322223765 * מזהה רחב עלות לאלף חשיפות (ACPM)
CVE-2024-32918 A-327233647 * מזהה רחב אמינה
CVE-2024-32920 A-322224043 * מזהה רחב עלות לאלף חשיפות (ACPM)
CVE-2024-32930 A-322223921 * מזהה רחב עלות לאלף חשיפות (ACPM)
CVE-2023-50803 A-308437315 * מניעת שירות (DoS) רחב מודם
CVE-2024-32902 A-299758712 * מניעת שירות (DoS) רחב מודם
CVE-2024-32923 A-306382097 * מניעת שירות (DoS) רחב מודם
CVE-2024-29784 A-322483069 * ליש"ט בינונית לואיס
CVE-2024-29787 A-322327032 * ליש"ט בינונית לואיס
CVE-2024-32900 A-322327063 * ליש"ט בינונית לוס אנג'לס (LWIS)
CVE-2024-32903 A-322327963 * ליש"ט בינונית לואיס
CVE-2024-32919 A-322327261 * ליש"ט בינונית לוס אנג'לס (LWIS)
CVE-2024-32921 A-322326009 * ליש"ט בינונית לואיס
CVE-2024-29778 A-319142496 * מזהה בינונית Exynos RIL
CVE-2024-32897 A-320994624 * מזהה בינונית Exynos RIL
CVE-2024-32898 A-319146278 * מזהה בינונית Exynos RIL
CVE-2024-32904 A-319142480 * מזהה בינונית Exynos RIL
CVE-2024-32915 A-319145450 * מזהה בינונית Exynos RIL
CVE-2024-32926 A-315167037 * מזהה בינונית חיישן טביעות אצבע
CVE-2024-32912 A-319099367 * מניעת שירות (DoS) בינונית טלפוניה
CVE-2024-32924 A-313798746 * מניעת שירות (DoS) בינונית מודם
CVE-2023-49928 A-308436769 * מזהה בינונית מודם

רכיבי Qualcomm

CVE קובצי עזר מידת החומרה רכיב משנה
CVE-2023-43537
A-314786192
QC-CR#3577156 *
QC-CR#3579186 *
QC-CR#3579887 *
בינונית רשת WLAN
CVE-2023-43543
A-314786138
QC-CR#3555530 *
בינונית אודיו
CVE-2023-43544
A-314786525
QC-CR#3556647 *
בינונית אודיו
CVE-2023-43545
A-314786500
QC-CR#3568577 *
בינונית רשת WLAN

מקור סגור של Qualcomm רכיבים

CVE קובצי עזר מידת החומרה רכיב משנה
CVE-2023-43555
A-314786488 * בינונית רכיב ממקור סגור

תיקונים לפונקציונליות

פרטים על תיקוני הבאגים החדשים והתיקונים הפונקציונליים שכלולות בגרסה הזו, אפשר לעיין בפורום קהילת Pixel.

שאלות נפוצות תשובות

בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להתרחש אחרי מקריאת המבזק הזה.

1. איך אדע אם המכשיר שלי מעודכן ל- ולטפל בבעיות האלה?

רמות תיקון האבטחה מגרסה 5 ביוני 2024 ואילך: כולן שקשורות לרמת תיקון האבטחה ב-6 ביוני 2024 בכל רמות התיקון הקודמות. הוראות לבדיקת מכשיר רמת תיקון האבטחה, יש לקרוא את ההוראות עדכון למכשיר Google לוח זמנים.

2. מה כוללות הערכים בעמודה סוג כלומר?

ערכים בעמודה סוג של פרצת האבטחה טבלת הפרטים מתייחס לסיווג של נקודות החולשה.

קיצור הגדרה
RCE ביצוע קוד מרחוק
ליש"ט הרשאות ברמה גבוהה יותר
מזהה חשיפת מידע
מניעת שירות (DoS) התקפת מניעת שירות (DoS)
לא רלוונטי הסיווג לא זמין

3. מה עושה הערכים בקובצי עזר ממוצע עמודה?

רשומות בעמודה References (קובצי עזר) של טבלת פרטי נקודות החולשה עשויה להכיל קידומת שמתארת את הארגון שאליו שייך ערך ההפניה.

תחילית חומרי עזר
A-‎ מזהה באג ב-Android
QC- מספר אסמכתה של Qualcomm
M- מספר סימוכין של MediaTek
N- מספר סימוכין של NVIDIA
B-‎ מספר סימוכין של Broadcom
U- מספר סימוכין של UNISOC

4. מה עושה * לצד מזהה הבאג ב-Android מה המשמעות של העמודה References (הפניות)?

ליד בעיות שלא זמינות לכולם יש סימן * מזהה הבאג ב-Android בעמודה קובצי עזר. העדכון עבור הבעיה הזו נכללת בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.

5. למה נקודות החולשה באבטחה מתחלקות ואת מבזקי האבטחה של Android?

פרצות אבטחה שמתועדות ב-Android עדכוני אבטחה דחופים נדרשים כדי להצהיר על רמת האבטחה העדכנית ביותר רמת התיקון במכשירי Android. אמצעי אבטחה נוספים נקודות חולשה, כגון אלו המתועדות בדף חדש זה לא נדרשת להצהרה על רמת תיקון אבטחה.

גרסאות

גרסה תאריך הערות
1.0 11 ביוני 2024 המבזק פורסם