מבזק העדכון של Pixel כולל פרטים בנוגע לאבטחה נקודות חולשה ושיפורים בפונקציונליות שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). במכשירי Google, רמות של תיקוני אבטחה החל מ-5 בספטמבר 2024 ואילך: טיפול בכל הבעיות שבמבזק הזה ובכל הבעיות שמפורטות ב-Android Security Bulletin בספטמבר 2024. למידה איך בודקים את הרמה של תיקון האבטחה במכשיר, ראו בדיקה ועדכון של גרסת Android
כל מכשירי Google הנתמכים יקבלו עדכון של רמת התיקון בתאריך 5 בספטמבר 2024. אנחנו ממליצים לכל הלקוחות לקבל את התנאים במכשירים שלהם.
הודעות
- בנוסף לפרצות האבטחה שמתוארות ב עדכון האבטחה של Android לחודש ספטמבר 2024, מכשירי Google מכילים גם תיקונים לפרצות האבטחה שתוארו שלמטה.
תיקוני אבטחה
נקודות החולשה מקובצות בהתאם לרכיב שהן להשפיע. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג של נקודת חולשה וחומרה, וקוד פתוח מעודכן של Android גרסאות פרויקט (AOSP) (אם רלוונטי). כשהדבר יהיה זמין, מקשרים את השינוי שגלוי לכולם שהוביל לבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כששינויים מרובים קשורים באג יחיד, הפניות נוספות מקושרות למספרים הבאים מזהה הבאג.
Pixel
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב משנה |
|---|---|---|---|---|
| CVE-2024-44092 | A-345848543 * | ליש"ט | קריטי | LCS |
| CVE-2024-44093 | A-330446276 * | ליש"ט | קריטי | LDFW |
| CVE-2024-44094 | A-331986883 * | ליש"ט | קריטי | LDFW |
| CVE-2024-44095 | A-332758377 * | ליש"ט | קריטי | LDFW |
| CVE-2024-29779 | A-336862373 * | ליש"ט | רחב | התקנת האפליקציה מראש |
| CVE-2024-44096 | A-342511931 * | מזהה | רחב | S2MPU |
תיקונים לפונקציונליות
פרטים על תיקוני הבאגים החדשים והתיקונים הפונקציונליים שכלולות בגרסה הזו, אפשר לעיין בפורום קהילת Pixel.
שאלות נפוצות תשובות
בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להתרחש אחרי מקריאת המבזק הזה.
1. איך אדע אם המכשיר שלי מעודכן ל- ולטפל בבעיות האלה?
רמות של תיקון האבטחה מגרסה 05.09.2024 ואילך: כולן שקשורות לרמת תיקון האבטחה ב-5 בספטמבר 2024 בכל רמות התיקון הקודמות. הוראות לבדיקת מכשיר רמת תיקון האבטחה, יש לקרוא את ההוראות בעדכון למכשיר Google לוח זמנים.
2. מה כוללות הערכים בעמודה סוג כלומר?
ערכים בעמודה סוג של פרצת האבטחה טבלת הפרטים מתייחס לסיווג של נקודות החולשה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | העלאת רמת הרשאה |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה עושה הערכים בקובצי עזר ממוצע עמודה?
רשומות בעמודה References (קובצי עזר) של טבלת פרטי נקודות החולשה עשויה להכיל קידומת שמתארת את הארגון שאליו שייך הערך של קובץ העזר.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה עושה * לצד מזהה הבאג ב-Android מה המשמעות של העמודה References (הפניות)?
ליד בעיות שלא זמינות לכולם יש סימן * מזהה הבאג ב-Android בעמודה קובצי עזר. העדכון עבור הבעיה הזו כלולה בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.
5. למה נקודות החולשה באבטחה מתחלקות ואת מבזקי האבטחה של Android?
פרצות אבטחה שמתועדות ב-Android עדכוני אבטחה דחופים נדרשים כדי להצהיר על רמת האבטחה העדכנית ביותר רמת התיקון במכשירי Android. אמצעי אבטחה נוספים נקודות חולשה, כגון אלו המתועדות בדף חדש זה לא נדרשת להצהרה על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 3 בספטמבר 2024 | המבזק פורסם |