تتضمّن نشرة تحديثات Pixel تفاصيل حول ثغرات الأمان والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 05/09/2024 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android الصادرة في أيلول (سبتمبر) 2024. للتعرّف على كيفية معرفة مستوى تحديث الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى تصحيح 2024-09-05. وننصحك بقبول هذه التحديثات على أجهزتك.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android الصادرة في أيلول (سبتمبر) 2024، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة ومعرّف CVE والمرجعات المرتبطة به ونوع التعرّض للاختراق ومستوى الخطورة وإصدارات "مشروع Android Open Source (AOSP)" المعدَّلة (حيثما ينطبق ذلك). ونربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط الإشارات الإضافية بالأرقام التي تليها رقم تعريف الخطأ.
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-44092 | A-345848543 * | EoP | حرِج | LCS |
| CVE-2024-44093 | A-330446276 * | EoP | حرِج | LDFW |
| CVE-2024-44094 | A-331986883 * | EoP | حرِج | LDFW |
| CVE-2024-44095 | A-332758377 * | EoP | حرِج | LDFW |
| CVE-2024-29779 | A-336862373 * | EoP | عالية | تثبيت التطبيق مسبقًا |
| CVE-2024-44096 | A-342511931 * | رقم التعريف | عالية | S2MPU |
التصحيحات الوظيفية
لمعرفة تفاصيل عن إصلاحات الأخطاء الجديدة والإصلاحات الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى مستخدمي Pixel.
الأسئلة الشائعة والإجابات
يقدّم هذا القسم إجابات عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لمعالجة هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05/09/2024 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05/09/2024 و جميع مستويات التصحيحات السابقة. للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في جدول زمني لتحديثات أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المرجع؟
قد تحتوي الإدخالات ضمن عمود المرجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف خطأ Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه الرسالة الإخبارية ورسائل Android الإخبارية حول الأمان؟
يجب الإفصاح عن مستوى أحدث رمز تصحيح أمان على أجهزة Android في حال توثيق ثغرات الأمان في نشرات أمان Android. إنّ نقاط الضعف الإضافية في الأمان ، مثل تلك الموضّحة في هذه النشرة، ليست مطلوبة للإبلاغ عن مستوى تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 3 أيلول (سبتمبر) 2024 | تم نشر النشرة |