تحتوي نشرة أمان Wear OS على تفاصيل الثغرات الأمنية تؤثر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى رمز تصحيح الأمان 2024-06-05 أو لاحقًا اعتبارًا من نشرة أمان Android لشهر حزيران (يونيو) 2024 بالإضافة إلى جميع المشكلات في هذه النشرة.
ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
وأخطر هذه المشكلات هو الثغرة الأمنية العالية في مكون إطار العمل الذي يمكن أن يؤدي إلى تصعيد محلي للامتياز بدون يجب الحصول على امتيازات تنفيذ إضافية. ويستند تقييم الخطورة إلى تأثير أن يكون استغلال الثغرة الأمنية على أحد الأجهزة المصابة، بافتراض إيقاف إجراءات تخفيف أثر النظام الأساسي والخدمات بغرض التطوير أو إذا تم تجاوزها بنجاح.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في يونيو 2024 بالإضافة إلى نشرة أمان Android التي تم نشرها في حزيران (يونيو) 2024 يحتوي على رموز تصحيح مُخصصة لثغرات Wear OS على النحو الموضَّح أدناه.
1 حزيران (يونيو) 2024 تفاصيل الثغرات الأمنية على مستوى رمز تصحيح الأمان
في الأقسام أدناه، نعرض تفاصيل عن كل أمان التي تنطبق على مستوى رمز التصحيح 2024-06-01. ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وهي تشمل رقم تعريف CVE (معرّف CVE) المرتبطة به. المراجع ونوع الثغرة الأمنية درجة الخطورة وإصدارات AOSP المُحدَّثة (حيثما ينطبق ذلك). عندما يكون ذلك متاحًا، نربط التغيير العلني الذي تناول المشكلة معرّف الخطأ، مثل قائمة تغييرات AOSP. عندما ترتبط تغييرات متعددة بخطأ واحد، يتم إنشاء مراجع إضافية المرتبطة بالأرقام التي تلي معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث تحديثات أمان بالإضافة إلى ذلك. تقويم تحديثات نظام Play
إطار العمل
يمكن أن تؤدي الثغرة الأمنية في هذا القسم إلى تصعيد محلّي للامتياز. بدون الحاجة إلى امتيازات تنفيذ إضافية.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات معدَّلة من AOSP |
|---|---|---|---|---|
| CVE-2024-31328 | A-319101158 | EoP | عالٍ | 13 |
النظام
يمكن أن تؤدي الثغرة الأمنية الأكثر خطورة في هذا القسم إلى تصعيد محلي من الامتياز بدون الحاجة إلى امتيازات تنفيذ إضافية.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات معدَّلة من AOSP |
|---|---|---|---|---|
| CVE-2024-31329 | A-310686440 | EoP | عالٍ | 13 |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا القسم. نشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا أم لا لمعالجة هذه المشاكل من المشاكل؟
لمعرفة كيفية التحقق من مستوى رمز تصحيح أمان الجهاز، اقرأ مقالة التعليمات الواردة في الجدول الزمني لتحديث أجهزة Google
- مستويات رموز تصحيح الأمان بتاريخ 01-06-2024 أو تاريخ لاحق جميع المشاكل المرتبطة بحزمة الأمان 2024-06-01 المستوى.
على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط رمز التصحيح إلى:
- [ro.build.version.security_patch]:[2024-06-01]
تحديث نظام Google Play على بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث على سلسلة تاريخ تتطابق مع 01-06-2024 مستوى رمز تصحيح الأمان. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول كيفية إجراء ذلك. لتثبيت تحديثات الأمان.
2. ما معنى الإدخالات في عمود النوع؟
الإدخالات في العمود النوع ضمن جدول تفاصيل الثغرة الأمنية تشير إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما معنى الإدخالات في عمود المراجع؟
الإدخالات ضمن عمود المراجع في تفاصيل الثغرة الأمنية جدول على بادئة تحدد المؤسسة التي والقيمة المرجعية تنتمي إلى.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لـ NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لـ UNISOC |
4. ما تأثير علامة * بجوار معرّف خطأ Android في المراجع متوسط العمود؟
وتظهر علامة * بجانب المشاكل غير المتاحة للجميع معرف المرجع. عادةً ما يتضمّن التحديث المتعلّق بهذه المشكلة أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة من تقويم الموقع الإلكتروني للمطوّرين.
5. أسباب تقسيم الثغرات الأمنية بين هذه النشرة أو نشرات أمان الجهاز أو الشريك، مثل هل تريد إصدار النشرة الإخبارية من Pixel؟
الثغرات الأمنية الموثقة في هذه النشرة الأمنية مطلوب للإعلان عن أحدث مستوى لرمز تصحيح الأمان على Android الأجهزة. الثغرات الأمنية الإضافية التي تم توثيقها في نشرات أمان الجهاز أو الشريك غير مطلوبة الإعلان عن مستوى رمز تصحيح الأمان. الشركات المصنّعة لأجهزة Android وشرائح الجمهور نشر تفاصيل الثغرات الأمنية الخاصة بمنتجاتها أو مثل Google و Huawei، LGE، Motorola، Nokia، أو Samsung.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 3 يونيو 2024 | تم نشر النشرة |
| 1.1 | 13 آب (أغسطس) 2024 | تم تعديل قائمة المشاكل |