نشرة تحديث البكسل — سبتمبر 2019

تم النشر في 3 سبتمبر 2019 | تم التحديث في 12 سبتمبر 2019

تحتوي نشرة Pixel Update على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Pixel المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-09-2019 أو الإصدارات الأحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر سبتمبر 2019. لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2019-09-05. نحن نشجع جميع العملاء على قبول هذه التحديثات لأجهزتهم.

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر سبتمبر 2019 ، تحتوي أجهزة Google المدعومة التي تم تحديثها إلى Android 10 أيضًا على تصحيحات للثغرات الأمنية الموضحة في هذه النشرة. تم إخطار الشركاء بأن هذه المشكلات تمت معالجتها في Android 10.

تصحيحات الأمان

تتضمن الجداول التالية تصحيحات الأمان التي تمت معالجتها على أجهزة Pixel التي تعمل بنظام التشغيل Android 10. ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. تم توضيح المشكلات في الجداول أدناه وتتضمن معرف CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

مكونات برودكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2019-9426 أ-110460199 * EOP معتدل بلوتوث

مكونات ال جي

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2019-9436 أ-127320561 * EOP معتدل محمل الإقلاع
CVE-2019-2191 أ-68770980 * بطاقة تعريف معتدل محمل الإقلاع
CVE-2019-2190 أ-68771598 * بطاقة تعريف معتدل محمل الإقلاع

مكونات النواة

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2019-9345 ا-27915347 * EOP عالي نواة
CVE-2019-9461 أ-120209610 * بطاقة تعريف عالي VPN
CVE-2019-9248 أ-120279144 * EOP معتدل سائق اللمس
CVE-2019-9270 أ-65123745 * EOP معتدل واي فاي
CVE-2019-2182 أ-128700140
نواة المنبع
EOP معتدل نواة MMU
CVE-2019-9271 أ-69006201 * EOP معتدل سائق شركة MNH
CVE-2019-9273 أ-70241598 * EOP معتدل سائق اللمس
CVE-2019-9274 أ-70809925 * EOP معتدل سائق شركة MNH
CVE-2019-9275 أ-71508439 * EOP معتدل سائق شركة MNH
CVE-2019-9276 أ-70294179 * EOP معتدل سائق اللمس
CVE-2019-9441 ا-69006882 * EOP معتدل سائق شركة MNH
CVE-2019-9442 أ-69808778 * EOP معتدل سائق شركة MNH
CVE-2019-9443 أ-70896844 * EOP معتدل سائق VL53L0
CVE-2019-9446 أ-118617506 * EOP معتدل سائق اللمس
CVE-2019-9447 أ-119120571
نواة المنبع
EOP معتدل سائق اللمس
CVE-2019-9448 أ-120141999
نواة المنبع
EOP معتدل سائق اللمس
CVE-2019-9450 أ-120141034
نواة المنبع
EOP معتدل سائق اللمس
CVE-2019-9451 أ-120211415
نواة المنبع
EOP معتدل سائق اللمس
CVE-2019-9454 أ-129148475
نواة المنبع
EOP معتدل سائق I2C
CVE-2019-9456 أ-71362079
نواة المنبع
EOP معتدل مشغل يو اس بي
CVE-2019-9457 أ-116716935
نواة المنبع
EOP معتدل نواة
CVE-2019-9458 أ-117989855
نواة المنبع
EOP معتدل سائق الفيديو
CVE-2019-8912 أ-125367761
نواة المنبع
EOP معتدل تشفير
CVE-2018-18397 أ-124036248
نواة المنبع
EOP معتدل تخزين
CVE-2018-14614 أ-116406552
نواة المنبع
EOP معتدل تخزين
CVE-2018-1000199 أ-110918800
نواة المنبع
EOP معتدل ptrace
CVE-2018-13096 أ-113148557
نواة المنبع
EOP معتدل تخزين
CVE-2018-5803 أ-112406370
نواة المنبع
دوس معتدل SCTP
CVE-2019-2189 أ-112312381 EOP معتدل سائق الصورة
CVE-2019-2188 أ-112309571 * EOP معتدل سائق الصورة
CVE-2017-16939 أ-70521013
نواة المنبع
EOP معتدل نت لينك XFRM
CVE-2018-20169 أ-120783657
نواة المنبع
بطاقة تعريف معتدل مشغل يو اس بي
CVE-2019-9245 أ-120491338
نواة المنبع
بطاقة تعريف معتدل سائق التخزين
CVE-2019-9444 أ-78597155
نواة المنبع
بطاقة تعريف معتدل سائق التخزين
CVE-2019-9445 أ-118153030
نواة المنبع
بطاقة تعريف معتدل سائق التخزين
CVE-2019-9449 أ-120141031
نواة المنبع
بطاقة تعريف معتدل سائق اللمس
CVE-2019-9452 أ-120211708
نواة المنبع
بطاقة تعريف معتدل سائق اللمس
CVE-2019-9453 أ-126558260
نواة المنبع
بطاقة تعريف معتدل سائق التخزين
CVE-2019-9455 أ-121035792
نواة المنبع
بطاقة تعريف معتدل سائق الفيديو
CVE-2018-19985 أ-131963918
نواة المنبع
بطاقة تعريف معتدل مشغل يو اس بي
CVE-2018-20511 أ-123742046
نواة المنبع
بطاقة تعريف معتدل نت/أبل توك
CVE-2018-1000204 أ-113096593
نواة المنبع
بطاقة تعريف معتدل تخزين

مكونات كوالكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-14888 أ-70237718
مراقبة الجودة-CR#2119729
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-3573 أ-72957667
مراقبة الجودة-CR#2124525
لا يوجد معتدل محمل الإقلاع
CVE-2017-15844 أ-67749071
مراقبة الجودة-CR#2127276
لا يوجد معتدل نواة
CVE-2018-3574 أ-72957321
مراقبة الجودة-CR#2148121 [ 2 ] [ 3 ]
لا يوجد معتدل نواة
CVE-2018-5861 أ-77527684
مراقبة الجودة-CR#2167135
لا يوجد معتدل محمل الإقلاع
CVE-2018-11302 أ-109741923
مراقبة الجودة-CR#2209355
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-5919 أ-65423852
مراقبة الجودة-CR#2213280
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-11818 أ-111127974
مراقبة الجودة-CR#2170083 [ 2 ]
لا يوجد معتدل سائق إم دي إس إس
CVE-2018-11832 أ-111127793
مراقبة الجودة-CR#2212896
لا يوجد معتدل نواة
CVE-2018-11893 أ-111127990
مراقبة الجودة-CR#2231992
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-11919 أ-79217930
مراقبة الجودة-CR#2209134 [ 2 ] [ 3 ]
لا يوجد معتدل نواة
CVE-2018-11939 أ-77237693
مراقبة الجودة-CR#2254305
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-11823 أ-112277122
مراقبة الجودة-CR#2204519
لا يوجد معتدل قوة
CVE-2018-11929 أ-112277631
مراقبة الجودة-CR#2231300
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-11943 أ-72117228
مراقبة الجودة-CR#2257823
لا يوجد معتدل محمل الإقلاع
CVE-2018-11947 أ-112277911
مراقبة الجودة-CR#2246110 [ 2 ]
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-11947 أ-112278406
مراقبة الجودة-CR#2272696
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-11942 أ-112278151
مراقبة الجودة-CR#2257688
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-11983 أ-80095430
مراقبة الجودة-CR#2262576
لا يوجد معتدل نواة
CVE-2018-11984 أ-80435805
مراقبة الجودة-CR#2266693
لا يوجد معتدل نواة
CVE-2018-11987 أ-70638103
مراقبة الجودة-CR#2258691
لا يوجد معتدل نواة
CVE-2018-11985 أ-114041193
مراقبة الجودة-CR#2163851
لا يوجد معتدل محمل الإقلاع
CVE-2018-11988 أ-114041748
مراقبة الجودة-CR#2172134 [ 2 ]
لا يوجد معتدل نواة
CVE-2018-11986 أ-62916765
مراقبة الجودة-CR#2266969
لا يوجد معتدل آلة تصوير
CVE-2018-12010 أ-62711756
مراقبة الجودة-CR#2268386
لا يوجد معتدل نواة
CVE-2018-12006 أ-77237704
مراقبة الجودة-CR#2257685 [ 2 ]
لا يوجد معتدل عرض
CVE-2018-13893 أ-80302295
مراقبة الجودة-CR#2291309 [ 2 ]
لا يوجد معتدل diag_mask
CVE-2018-12011 أ-109697864
مراقبة الجودة-CR#2274853
لا يوجد معتدل نواة
CVE-2018-13912 أ-119053502
مراقبة الجودة-CR#2283160 [ 2 ]
لا يوجد معتدل آلة تصوير
CVE-2018-13913 أ-119053530
مراقبة الجودة-CR#2286485 [ 2 ]
لا يوجد معتدل عرض
CVE-2018-3564 أ-119052383
مراقبة الجودة-CR#2225279
لا يوجد معتدل خدمات دي إس بي
CVE-2019-2248 أ-122474006
مراقبة الجودة-CR#2328906
لا يوجد معتدل عرض
CVE-2019-2277 أ-127512945
مراقبة الجودة-CR#2342812
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-2263 أ-116024809
مراقبة الجودة-CR#2076623
لا يوجد معتدل نواة
CVE-2019-2345 أ-110849476
مراقبة الجودة-CR#2115578
لا يوجد معتدل آلة تصوير
CVE-2019-2306 أ-115907574
مراقبة الجودة-CR#2337383 [ 2 ]
لا يوجد معتدل عرض
CVE-2019-2299 أ-117988970
مراقبة الجودة-CR#2243169
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-2312 أ-117885392
مراقبة الجودة-CR#2341890
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-2314 أ-120028144
مراقبة الجودة-CR#2357704
لا يوجد معتدل عرض
CVE-2019-2314 أ-120029095
مراقبة الجودة-CR#2357704
لا يوجد معتدل عرض
CVE-2019-2302 أ-130565935
مراقبة الجودة-CR#2300516
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-10506 أ-117885703
مراقبة الجودة-CR#2252793
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2018-13890 أ-111274306
مراقبة الجودة-CR#2288818
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-10507 أ-132170503
مراقبة الجودة-CR#2253396
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-10508 أ-132173922
مراقبة الجودة-CR#2288818
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-2284 أ-132173427
مراقبة الجودة-CR#2358765
لا يوجد معتدل آلة تصوير
CVE-2019-2333 أ-132171964
مراقبة الجودة-CR#2381014 [ 2 ] [ 3 ]
لا يوجد معتدل نواة
CVE-2019-2341 أ-132172264
مراقبة الجودة-CR#2389324 [ 2 ]
لا يوجد معتدل صوتي
CVE-2019-10497 أ-132173298
مراقبة الجودة-CR#2395102
لا يوجد معتدل صوتي
CVE-2019-10542 أ-134440623
مراقبة الجودة-CR#2359884
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-10502 أ-134441002
مراقبة الجودة-CR#2401297 [ 2 ] [3 ]
لا يوجد معتدل آلة تصوير
CVE-2019-10528 أ-63528466
مراقبة الجودة-CR#2133028 [ 2 ]
لا يوجد معتدل نواة
CVE-2018-11825 أ-117985523
مراقبة الجودة-CR#2205722
لا يوجد معتدل مضيف الشبكة المحلية اللاسلكية
CVE-2019-10565 أ-129275872
مراقبة الجودة-CR#2213706
لا يوجد معتدل آلة تصوير

مكونات كوالكوم مغلقة المصدر

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2018-11899 ا-69383398 * لا يوجد معتدل مكون مغلق المصدر
CVE-2019-2298 ا-118897119 * لا يوجد معتدل مكون مغلق المصدر
CVE-2019-2281 ا-129765896 * لا يوجد معتدل مكون مغلق المصدر
CVE-2019-2343 أ-130566880 * لا يوجد معتدل مكون مغلق المصدر

بقع وظيفية

يرجى الاطلاع على هذا المنشور للحصول على وصف للميزات المضمنة في Android 10.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 05-09-2019 أو الإصدارات الأحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 05-09-2019 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز، اقرأ الإرشادات الموجودة على جدول تحديث جهاز Google .

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟

تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد
مراقبة الجودة- الرقم المرجعي لشركة كوالكوم
م- الرقم المرجعي لميديا ​​تيك
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من برودكوم

4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟

تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة على موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟

الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني ​​على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.

الإصدارات

إصدار تاريخ ملحوظات
1.0 3 سبتمبر 2019 تم نشر النشرة .
1.1 12 سبتمبر 2019 تم تحديث النشرة.