עלון עדכוני פיקסל - ינואר 2019

פורסם ב -7 בינואר 2019

עלון פיקסל עדכונים מכיל פרטים על נקודות תורפה באבטחה ושיפורים פונקציונליים המשפיעים על מכשירי Google Pixel (מכשירי Google) הנתמכים . עבור מכשירי Google, רמות תיקון האבטחה של 2019-01-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של Android לינואר 2019. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2019-01-05. אנו ממליצים לכל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הערה: תמונות הקושחה של מכשיר Google זמינות באתר המפתחים של גוגל .

הכרזות

בנוסף לפגיעות האבטחה המתוארות בעלון האבטחה של ינואר 2019 , מכשירי Google מכילים גם תיקונים לפגיעות האבטחה המתוארות להלן.

תיקוני אבטחה

פגיעויות מקובצות לפי הרכיב עליו הן משפיעות. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג הפגיעות , חומרתם וגרסאות AOSP (Android Open Source Project) המעודכנות (היכן שרלוונטי). כאשר הוא זמין, אנו מקשרים את השינוי הציבורי שעסק בבעיה לזהות הבאג, כגון רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, אזכורים נוספים מקושרים למספרים בעקבות מזהה הבאג.

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2018-13098 A-113148387
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מערכת קבצים
CVE-2018-13099 A-113148515
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מערכת קבצים

טלאים פונקציונליים

עדכונים אלה כלולים עבור מכשירי פיקסל מושפעים לטיפול בבעיות פונקציונליות שאינן קשורות לאבטחת מכשירי פיקסל. הטבלה כוללת הפניות משויכות, הקטגוריה המושפעת (כגון, נתוני Bluetooth וניידים), שיפורים והתקנים מושפעים.

הפניות קטגוריה שיפורים מכשירים
A-113776612, A-118022272 שֶׁמַע איכות שמע משופרת בעת הקלטת סרטונים פיקסל 3, פיקסל 3 XL

שאלות ותשובות נפוצות

חלק זה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת העלון הזה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן לטפל בבעיות אלה?

רמות תיקון האבטחה של 2019-01-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה 2019-01-05 ובכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של עדכון פיקסל .

2. מה המשמעות של הערכים בעמודה סוג ?

רשומות בעמודה סוג בטבלת פרטי הפגיעות מתייחסות לסיווג הפגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP הרמת זכות
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודה הפניות ?

רשומות בעמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון אליו שייך הערך הפניה.

קידומת התייחסות
א- מזהה באג של Android
QC- מספר התייחסות של קוואלקום
M- מספר הפניה של MediaTek
N- מספר התייחסות של NVIDIA
B- מספר הפניה לברודקום

4. מה המשמעות של * ליד מזהה הבאג של Android בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש סימן * לצד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Pixel הזמינים באתר המפתחים של גוגל .

5. מדוע חולשות אבטחה בין עלון זה לבין עלוני האבטחה של Android?

פרצות אבטחה המתועדות בעלוני האבטחה של Android נדרשות להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פרצות אבטחה נוספות, כמו אלה שתועדו בעלון זה אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 7 בינואר 2019 עלון פורסם.