מבזק העדכון של Pixel כולל פרטים על נקודות חולשה באבטחה ושיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). למכשירי Google, רמות של תיקוני אבטחה מגרסה 2024.7.2024 ואילך מתייחסות לכל הבעיות שבעדכון הזה ולכל הבעיות שמופיעות בעדכון האבטחה של Android לחודש יולי 2024. כדי ללמוד איך בודקים את הרמה של תיקון האבטחה במכשיר, ראו בדיקה ועדכון של גרסת Android.
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2024.07.2024. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בנוסף לפרצות האבטחה שמתוארות ביולי 2024, מכשירי Google מכילים גם תיקונים לפרצות האבטחה שמפורטות בהמשך.
תיקוני אבטחה
נקודות החולשה מקובצות בהתאם לרכיב שהן משפיעות עליהן. יש תיאור של הבעיה וטבלה עם ה-CVE , קובצי עזר משויכים, סוג נקודת חולשה וחומרה, וגרסאות מעודכנות של Android Open Source Project (AOSP) (במקרים הרלוונטיים). אנחנו מקשרים את השינוי הגלוי לכולם שהוביל לבעיה אל מזהה הבאג, כמו רשימת השינויים של AOSP. אם מספר שינויים קשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
רכיבי Qualcomm
| CVE | קובצי עזר | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2024-21456 | A-318387243
QC-CR#3581068 * |
בינונית | רשת WLAN |
| CVE-2024-21457 | A-318386861
QC-CR#3581103 * |
בינונית | רשת WLAN |
| CVE-2024-21458 | A-318386997
QC-CR#3581129 * QC-CR#3609912 * |
בינונית | רשת WLAN |
| CVE-2024-21466 | A-318386769
QC-CR#3582487 * |
בינונית | רשת WLAN |
תיקונים לפונקציונליות
פרטים על תיקוני הבאגים החדשים והתיקונים הפונקציונליים שכלולים בגרסה הזו זמינים בפורום קהילת Pixel.
שאלות נפוצות ותשובות
הקטע הזה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת המבזק הזה.
1. איך אפשר לבדוק אם המכשיר שלי מעודכן לטיפול בבעיות האלה?
הרמות של תיקון האבטחה בגרסה 5.7.2024 ואילך מתייחסות לכל הבעיות שקשורות לרמת תיקון האבטחה ב-5 ביולי 2024 ולכל רמות התיקון הקודמות. למידע על בדיקת הרמה של תיקון האבטחה במכשיר, מומלץ לקרוא את ההוראות בלוח הזמנים של עדכוני מכשיר Google.
2. מה המשמעות של הערכים שבעמודה סוג?
רשומות בעמודה Type (סוג) בטבלת הפרטים של נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | הרשאות ברמה גבוהה יותר |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References (קובצי עזר)?
רשומות מתחת לעמודה References בטבלה של פרטי נקודת החולשה עשויות להכיל קידומת שמציינת את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה המשמעות של * לצד מזהה הבאג ב-Android בעמודה References ?
בבעיות שלא זמינות באופן גלוי לכולם, מופיע * לצד מזהה הבאג ב-Android בעמודה References (הפניות). העדכון לבעיה הזו נכלל בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר Google למפתחים.
5. מדוע נקודות החולשה באבטחה מחולקות בין המבזק הזה לבין חדשות האבטחה של Android?
פרצות אבטחה שמתועדות במבזקי האבטחה של Android נדרשות להצהיר על הרמה העדכנית ביותר של תיקון האבטחה במכשירי Android. פרצות אבטחה נוספות, כמו אלה המתועדות בעדכון הזה, אינן נדרשות להצהרה על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | אפליקציות לרישום הערות |
|---|---|---|
| 1.0 | 2 ביולי 2024 | המבזק פורסם |