עלון עדכוני פיקסל - אוגוסט 2019

פורסם ב -5 באוגוסט 2019 | עודכן ב -13 באוגוסט 2019

עלון פיקסל עדכונים מכיל פרטים על נקודות תורפה באבטחה ושיפורים תפקודיים המשפיעים על מכשירי פיקסל נתמכים (מכשירי גוגל). במכשירי Google, רמות תיקון האבטחה של 2019-08-01 ואילך מטפלות, לכל הפחות, בכל הבעיות בעלון זה ובכל הבעיות הקשורות לרמת תיקון האבטחה 2019-08-01 בעלון האבטחה של Android באוגוסט 2019. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2019-08-01. אנו ממליצים לכל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הערה: תמונות הקושחה של מכשיר Google זמינות באתר המפתחים של גוגל .

הכרזות

בנוסף לפגיעות האבטחה ברמת תיקון האבטחה 2019-08-01 המתוארות בעלון האבטחה של Android באוגוסט 2019 , מכשירי Google מכילים טלאים לפגיעות האבטחה המתוארות להלן.

תיקוני אבטחה

פגיעויות מקובצות תחת הרכיב שהן משפיעות. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג הפגיעות , חומרתם וגרסאות AOSP (Android Open Source Project) המעודכנות (היכן שרלוונטי). כאשר זמין, אנו מקשרים את השינוי הציבורי שעסק בבעיה לזהות הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, אזכורים נוספים מקושרים למספרים בעקבות מזהה הבאג.

מסגרת מדיה

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2019-2127 A-124899895 EoP גָבוֹהַ 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

מערכת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2019-9506 A-124301137 [ 2 ] תְעוּדַת זֶהוּת גָבוֹהַ 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

רכיבי קוואלקום

CVE הפניות סוּג חוּמרָה רכיב משנה
CVE-2019-10538 A-132193791
QC-CR # 2448763
לא גָבוֹהַ WLAN

רכיבי קוד סגור של קוואלקום

CVE הפניות סוּג חוּמרָה רכיב משנה
CVE-2019-10539 A-135126805 לא קריטי רכיב מקור סגור
CVE-2019-10540 A-135126805 לא קריטי רכיב מקור סגור

טלאים פונקציונליים

עדכונים אלה כלולים עבור מכשירי Google המושפעים לטיפול בבעיות פונקציונליות שאינן קשורות לאבטחת מכשירי Google. הטבלה כוללת הפניות משויכות; הקטגוריה המושפעת, כגון Bluetooth או נתונים ניידים; שיפורים; ומכשירים מושפעים.

הפניות קטגוריה שיפורים מכשירים
A-128318105 קישוריות שיפורים בתצורת רשת WiFi נשמרים פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL, פיקסל 3, פיקסל 3 XL, פיקסל 3a, פיקסל 3a XL
A-135472173 קישוריות שיפורי יציבות WiFi CaptivePortalLogin פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL, פיקסל 3, פיקסל 3 XL, פיקסל 3a, פיקסל 3a XL
A-132736293 יַצִיבוּת שיפורים במצב שינה פיקסל 3a, פיקסל 3a XL

שאלות נפוצות ותשובות

חלק זה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת העלון הזה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן לטפל בבעיות אלה?

רמות תיקון אבטחה של 2019-08-01 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה 2019-08-01 ובכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של עדכון מכשיר Google .

2. מה המשמעות של הערכים בעמודה סוג ?

רשומות בעמודה סוג בטבלת פרטי הפגיעות מתייחסות לסיווג של פגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP הרמת זכות
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודה הפניות ?

רשומות בעמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון אליו שייך הערך הפניה.

קידומת התייחסות
א- מזהה באג של Android
QC- מספר התייחסות של קוואלקום
M- מספר הפניה של MediaTek
N- מספר התייחסות של NVIDIA
B- מספר הפניה לברודקום

4. מה המשמעות של * ליד מזהה הבאג של Android בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש * לצד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Pixel הזמינים באתר המפתחים של גוגל .

5. מדוע חולשות אבטחה בין עלון זה לבין עלוני האבטחה של Android?

פרצות אבטחה המתועדות בעלוני האבטחה של Android נדרשות להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פרצות אבטחה נוספות, כמו אלה שתועדו בעלון זה אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 5 באוגוסט 2019 עלון פורסם.
1.1 12 באוגוסט 2019 העלון מתוקן כך שיכלול נושאים שהוכרזו בכנסי האבטחה האחרונים כחלק מגילוי מתואם עם גורמים מושפעים