نُشرت في 03 أبريل 2017 | تم التحديث في 17 أغسطس 2017
تحتوي نشرة أمان Android على تفاصيل الثغرات الأمنية التي تؤثر على أجهزة Android. إلى جانب النشرة ، قمنا بإصدار تحديث أمني لأجهزة Nexus من خلال تحديث عن بعد (OTA). تم أيضًا إصدار صور البرامج الثابتة لجهاز Google إلى موقع Google Developer . مستويات تصحيح الأمان بتاريخ 05 أبريل 2017 أو ما بعده تعالج كل هذه المشكلات. راجع الجدول الزمني لتحديث Pixel و Nexus للتعرف على كيفية التحقق من مستوى تصحيح أمان الجهاز.
تم إخطار الشركاء بالمشكلات الموضحة في النشرة في 6 مارس 2017 أو قبل ذلك. تم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) وربطها من هذه النشرة. تتضمن هذه النشرة أيضًا روابط إلى تصحيحات خارج AOSP.
إن أخطر هذه المشكلات هو الثغرة الأمنية الحرجة التي يمكن أن تتيح تنفيذ التعليمات البرمجية عن بُعد على جهاز متأثر من خلال طرق متعددة مثل البريد الإلكتروني وتصفح الويب ورسائل الوسائط المتعددة عند معالجة ملفات الوسائط. يعتمد تقييم الخطورة على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر ، بافتراض تعطيل عمليات التخفيف من النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. ارجع إلى قسم تخفيفات خدمة Android و Google للحصول على تفاصيل حول حماية النظام الأساسي لأمان Android وحماية الخدمة مثل SafetyNet ، والتي تعمل على تحسين أمان نظام Android الأساسي.
نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
الإعلانات
- تحتوي هذه النشرة على سلسلتين على مستوى تصحيح الأمان لتزويد شركاء Android بالمرونة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة عبر جميع أجهزة Android بشكل أسرع. راجع الأسئلة والأجوبة الشائعة للحصول على معلومات إضافية:
- 01-04-2017 : سلسلة مستوى تصحيح الأمان الجزئي. تشير سلسلة مستوى تصحيح الأمان هذه إلى أنه تمت معالجة جميع المشكلات المرتبطة بـ 2017-04-01 (وجميع سلاسل مستوى تصحيح الأمان السابقة).
- 2017-04-05 : إكمال سلسلة مستوى تصحيح الأمان. تشير سلسلة مستوى تصحيح الأمان هذه إلى أنه تمت معالجة جميع المشكلات المرتبطة بـ 2017-04-01 و2017-04-05 (وجميع سلاسل مستوى تصحيح الأمان السابقة).
- ستتلقى أجهزة Google المدعومة تحديث OTA واحد بمستوى تصحيح الأمان في 05 أبريل 2017.
عمليات التخفيف من خدمة Android و Google
هذا ملخص لعوامل التخفيف التي يوفرها نظام أمان Android الأساسي وإجراءات حماية الخدمة مثل SafetyNet. تقلل هذه الإمكانات من احتمالية نجاح استغلال الثغرات الأمنية على Android.
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يقوم فريق Android Security بمراقبة إساءة الاستخدام بنشاط باستخدام Verify Apps و SafetyNet ، المصممين لتحذير المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة . يتم تمكين التحقق من التطبيقات افتراضيًا على الأجهزة المزودة بخدمات Google للجوال وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play. تُحظر أدوات تجذير الجهاز في Google Play ، ولكن Verify Apps تحذر المستخدمين عند محاولتهم تثبيت تطبيق تجذير تم اكتشافه - بغض النظر عن مصدره. بالإضافة إلى ذلك ، تحاول Verify Apps تحديد ومنع تثبيت التطبيقات الضارة المعروفة التي تستغل ثغرة أمنية في تصعيد الامتيازات. إذا تم بالفعل تثبيت مثل هذا التطبيق ، فستقوم Verify Apps بإخطار المستخدم ومحاولة إزالة التطبيق المكتشف.
- حسب الاقتضاء ، لا تقوم تطبيقات Google Hangouts و Messenger بتمرير الوسائط تلقائيًا إلى عمليات مثل Mediaserver.
شكر وتقدير
نود أن نشكر هؤلاء الباحثين على مساهماتهم:
- Aravind Machiry (donfos) من فريق Shellphish Grill: CVE-2016-5349
- Daxing Guo ( @ freener0 ) من Xuanwu Lab ، Tencent: CVE-2017-0585 ، CVE-2017-0553
- Derrek ( @ derrekr6 ) وسكوت باور: CVE-2017-0576
- Gal Beniamini من Project Zero: CVE-2017-0571، CVE-2017-0570، CVE-2017-0572، CVE-2017-0569، CVE-2017-0561
- Gengjia Chen ( @ chengjia4574 ) و pjf of IceSword Lab ، Qihoo 360 Technology Co. Ltd .: CVE-2017-6426، CVE-2017-0581، CVE-2017-0329، CVE-2017-0332، CVE-2017-0566، CVE-2017-0573
- Guang Gong (龚 广) ( oldfresher ) من فريق Alpha ، Qihoo 360 Technology Co. Ltd .: CVE-2017-0547
- Hao Chen و Guang Gong من فريق Alpha ، Qihoo 360 Technology Co. Ltd: CVE-2017-6424، CVE-2017-0584، CVE-2017-0454، CVE-2017-0574، CVE-2017-0575، CVE-2017 -0567
- إيان فوستر ( lanrat ): CVE-2017-0554
- جاك تانج من شركة Trend Micro Inc .: CVE-2017-0579
- Jianjun Dai ( Jioun_dai ) من Qihoo 360 Skyeye Labs : CVE-2017-0559، CVE-2017-0541
- Jianqiang Zhao ( jianqiangzhao ) و pjf من IceSword Lab ، Qihoo 360: CVE-2017-6425، CVE-2016-5346
- Lubo Zhang ( zlbzlb815@163.com ) من فريق C0RE و Yonggang Guo ( guoygang ) من IceSword Lab ، Qihoo 360 Technology Co. Ltd .: CVE-2017-0564
- Mark Salyzyn من Google: CVE-2017-0558
- مايك أندريسون ( @ ماندربوت ) وناثان كراندال ( natecray ) من فريق أمان منتجات تسلا: CVE-2017-0327، CVE-2017-0328
- Peng Xiao و Chengming Yang و Ning You و Chao Yang و Yang Song of Alibaba Mobile Security Group: CVE-2017-0565
- Pengfei Ding (丁鹏飞) و Chenfu Bao (包 沉浮) و Lenx Wei (韦 韬) من Baidu X-Lab (百度 安全 实验室): CVE-2016-10236
- Qidan He (何 淇 丹-flanker_hqd ) من KeenLab ، Tencent: CVE-2017-0544 ، CVE-2017-0325
- Roee Hay ( roeehay ) من Aleph Research، HCL Technologies: CVE-2017-0582، CVE-2017-0563
- سكوت باور ( @ ScottyBauer1 ): CVE-2017-0562، CVE-2017-0339
- Seven Shen ( lingtongshen ) من فريق TrendMicro Mobile Threat Research Team: CVE-2016-10231، CVE-2017-0578، CVE-2017-0586
- تيم بيكر: CVE-2017-0546
- أوما سانكار برادهان ( umasankar_iitd ): CVE-2017-0560
- VEO ( VYSEa ) من فريق الاستجابة للتهديدات المتنقلة ، Trend Micro : CVE-2017-0555 ، CVE-2017-0538 ، CVE-2017-0539 ، CVE-2017-0557 ، CVE-2017-0556
- Weichao Sun ( sunblate ) من Alibaba Inc: CVE-2017-0549
- Wenlin Yang ( wenlin_yang ) ، و Guang Gong ( oldfresher ) ، و Hao Chen من Alpha Team ، Qihoo 360 Technology Co. Ltd .: CVE-2017-0580، CVE-2017-0577
- Zinuo Han من مركز Chengdu Security Response Center التابع لشركة Qihoo 360 Technology Co. Ltd .: CVE-2017-0548
- Zubin Mithra من Google: CVE-2017-0462
مستوى تصحيح الأمان 2017-04-01 - تفاصيل الثغرات الأمنية
في الأقسام أدناه ، نقدم تفاصيل عن كل من الثغرات الأمنية التي تنطبق على مستوى التصحيح 2017-04-01. هناك وصف للمشكلة ، والأساس المنطقي للخطورة ، وجدول مع CVE ، والمراجع المرتبطة ، والخطورة ، أجهزة Google المحدثة ، وإصدارات AOSP المحدثة (إن أمكن) ، وتاريخ الإبلاغ. عند توفرها ، سنربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Mediaserver
قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Mediaserver إلى تمكين المهاجم من استخدام ملف تم إنشاؤه خصيصًا للتسبب في تلف الذاكرة أثناء معالجة ملف الوسائط والبيانات. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق عملية Mediaserver.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0538 | A-33641588 | حرج | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 13 ديسمبر 2016 |
CVE-2017-0539 | A-33864300 | حرج | الجميع | 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 23 ديسمبر 2016 |
CVE-2017-0541 | A-34031018 | حرج | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 1 يناير 2017 |
CVE-2017-0542 | A-33934721 | حرج | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | جوجل الداخلية |
CVE-2017-0543 | A-34097866 | حرج | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | جوجل الداخلية |
ارتفاع ضعف الامتياز في CameraBase
قد يؤدي ارتفاع ثغرة الامتياز في CameraBase إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية. تم تصنيف هذه المشكلة على أنها عالية لأنها تنفيذ تعسفي محلي لرمز في عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0544 | A-31992879 | عالٍ | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 6 أكتوبر 2016 |
ارتفاع ضعف الامتياز في Audioserver
يمكن أن يؤدي ارتفاع ثغرة الامتياز في Audioserver إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للحصول على وصول محلي إلى إمكانات عالية ، والتي لا يمكن الوصول إليها عادةً من قبل تطبيق تابع لجهة خارجية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0545 | A-32591350 | عالٍ | الجميع | 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 31 أكتوبر 2016 |
ارتفاع مستوى ضعف الامتياز في SurfaceFlinger
قد يؤدي ارتفاع ثغرة الامتياز في SurfaceFlinger إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتياز. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للحصول على وصول محلي إلى إمكانات عالية ، والتي لا يمكن الوصول إليها عادةً من قبل تطبيق تابع لجهة خارجية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0546 | أ -32628763 | عالٍ | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 2 نوفمبر 2016 |
ضعف الكشف عن المعلومات في Mediaserver
قد تؤدي ثغرة الكشف عن المعلومات في Mediaserver إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنها تجاوز عام لحماية نظام التشغيل الذي يعزل بيانات التطبيق عن التطبيقات الأخرى.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0547 | A-33861560 | عالٍ | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 22 ديسمبر 2016 |
ضعف رفض الخدمة في ليبيا
قد يؤدي رفض الخدمة عن بُعد في libskia إلى تمكين المهاجم من استخدام ملف تم إنشاؤه خصيصًا للتسبب في توقف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها عالية الخطورة نظرًا لاحتمال رفض الخدمة عن بُعد.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0548 | A-33251605 | عالٍ | الجميع | 7.0 ، 7.1.1 | 29 نوفمبر 2016 |
ضعف رفض الخدمة في Mediaserver
قد يؤدي رفض الخدمة عن بُعد في ثغرة أمنية في Mediaserver إلى تمكين المهاجم من استخدام ملف تم إنشاؤه خصيصًا للتسبب في تعطل الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها عالية الخطورة نظرًا لاحتمال رفض الخدمة عن بُعد.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0549 | A-33818508 | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 20 ديسمبر 2016 |
CVE-2017-0550 | A-33933140 | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | جوجل الداخلية |
CVE-2017-0551 | A-34097231 [ 2 ] | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | جوجل الداخلية |
CVE-2017-0552 | A-34097915 | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | جوجل الداخلية |
رفع مستوى ضعف الامتياز في libnl
قد يؤدي ارتفاع ثغرة الامتياز في libnl إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق خدمة Wi-Fi. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتيازات ويتم تخفيفها من خلال تكوينات النظام الأساسي الحالية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0553 | أ -32342065 | معتدل | الجميع | 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 21 أكتوبر 2016 |
رفع مستوى ضعف الامتياز في الاتصالات الهاتفية
يمكن أن يؤدي ارتفاع مشكلة عدم حصانة الامتياز في مكون الهتفية إلى تمكين تطبيق ضار محلي من الوصول إلى إمكانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنه يمكن استخدامها للوصول إلى إمكانات عالية ، والتي لا يمكن الوصول إليها عادةً من قبل تطبيق تابع لجهة خارجية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0554 | A-33815946 [ 2 ] | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 20 ديسمبر 2016 |
ضعف الكشف عن المعلومات في Mediaserver
قد تؤدي ثغرة الكشف عن المعلومات في Mediaserver إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنه يمكن استخدامها للوصول إلى البيانات دون إذن.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0555 | A-33551775 | معتدل | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 12 ديسمبر 2016 |
CVE-2017-0556 | A-34093952 | معتدل | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 4 يناير 2017 |
CVE-2017-0557 | A-34093073 | معتدل | الجميع | 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 4 يناير 2017 |
CVE-2017-0558 | A-34056274 | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | جوجل الداخلية |
ضعف الكشف عن المعلومات في ليبيا
قد تؤدي ثغرة الكشف عن المعلومات في ليبيا إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنه يمكن استخدامها للوصول إلى البيانات دون إذن.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0559 | A-33897722 | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | 25 ديسمبر 2016 |
ثغرة الكشف عن المعلومات في إعادة ضبط المصنع
قد تؤدي ثغرة الكشف عن المعلومات في عملية إعادة تعيين إعدادات المصنع إلى تمكين مهاجم ضار محلي من الوصول إلى البيانات من المالك السابق. تم تصنيف هذه المشكلة على أنها متوسطة نظرًا لاحتمال تجاوز حماية الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2017-0560 | أ -30681079 | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 | جوجل الداخلية |
2017-04-05 مستوى تصحيح الأمان — تفاصيل الثغرات الأمنية
في الأقسام أدناه ، نقدم تفاصيل عن كل ثغرة أمنية تنطبق على مستوى التصحيح 2017-04-05. يوجد وصف للمشكلة ، ومبرر الخطورة ، وجدول مع CVE ، والمراجع المرتبطة ، والخطورة ، وأجهزة Google المحدثة ، وإصدارات AOSP المحدثة (حيثما ينطبق ذلك) ، وتاريخ الإبلاغ. عند توفرها ، سنربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في البرامج الثابتة لشبكة Wi-Fi من Broadcom
قد تؤدي الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد في البرنامج الثابت لشبكة Wi-Fi من Broadcom إلى تمكين المهاجم عن بُعد من تنفيذ تعليمات برمجية عشوائية في سياق شبكة Wi-Fi SoC. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق Wi-Fi SoC.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0561 | A-34199105 * B-RB # 110814 | حرج | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 9 من كانون الثاني 2017 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج تشغيل محرك التشفير Qualcomm
قد تؤدي الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج تشغيل محرك التشفير Qualcomm إلى تمكين المهاجم عن بُعد من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة بسبب إمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق النواة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-10230 | A-34389927 QC-CR # 1091408 | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Pixel و Pixel XL و Android One | 10 من كانون الثاني 2017 |
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في النظام الفرعي لشبكات kernel
قد تمكن ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في النظام الفرعي لشبكة kernel مهاجمًا عن بُعد من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها حرجة بسبب إمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق النواة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-10229 | أ -32813456 نواة المنبع | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Pixel و Pixel XL و Pixel C و Android One و Nexus Player | جوجل الداخلية |
ارتفاع ضعف الامتياز في برنامج تشغيل شاشة اللمس MediaTek
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل شاشة اللمس MediaTek إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0562 | A-30202425 * M- ألبس 02898189 | حرج* | لا أحد** | 16 يوليو 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في برنامج تشغيل شاشة اللمس HTC
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل شاشة اللمس من HTC إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0563 | A-32089409 * | حرج | نيكزس 9 | 9 أكتوبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ارتفاع ضعف الامتياز في النظام الفرعي لـ kernel ION
يمكن أن يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لـ kernel ION إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0564 | A-34276203 * | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Pixel و Pixel XL و Pixel C و Android One و Nexus Player | 12 يناير 2017 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
نقاط الضعف في مكونات Qualcomm
تؤثر هذه الثغرات الأمنية على مكونات Qualcomm ويتم وصفها بمزيد من التفصيل في نشرة أمان Qualcomm AMSS لشهر أكتوبر 2016.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-10237 | A-31628601 ** QC-CR # 1046751 | حرج | لا أحد** | كوالكوم داخلي |
CVE-2016-10238 | A-35358527 ** QC-CR # 1042558 | حرج | لا أحد*** | كوالكوم داخلي |
CVE-2016-10239 | A-31624618 ** QC-CR # 1032929 | عالٍ | Pixel و Pixel XL | كوالكوم داخلي |
* تم تحديد تصنيف خطورة هذه الثغرات الأمنية من قبل البائع.
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
*** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الأحدث والتي قامت بتثبيت جميع التحديثات المتاحة بهذه الثغرة الأمنية.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في الإصدار 8
قد تمكّن ثغرة تنفيذ التعليمات البرمجية عن بُعد في الإصدار 8 المهاجمين عن بُعد من تنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في مواقع الويب.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-5129 | A-29178923 | عالٍ | لا أحد* | 6.0 ، 6.0.1 ، 7.0 | 20 يوليو 2016 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Freetype
قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Freetype إلى تمكين تطبيق ضار محلي من تحميل خط مصمم خصيصًا للتسبب في تلف الذاكرة في عملية غير مميزة. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في أحد التطبيقات التي تستخدم هذه المكتبة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-10244 | A-31470908 | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 13 سبتمبر 2016 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في النظام الفرعي لصوت kernel
يمكن أن يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لصوت kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2014-4656 | A-34464977 نواة المنبع | عالٍ | Nexus 6 ، Nexus Player | 26 يونيو 2014 |
ارتفاع ثغرة الامتياز في برنامج تشغيل التشفير NVIDIA
قد يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل تشفير NVIDIA إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0339 | A-27930566 * N-CVE-2017-0339 | عالٍ | نيكزس 9 | 29 مارس 2016 |
CVE-2017-0332 | A-33812508 * N-CVE-2017-0332 | عالٍ | نيكزس 9 | 21 ديسمبر 2016 |
CVE-2017-0327 | A-33893669 * N-CVE-2017-0327 | عالٍ | نيكزس 9 | 24 ديسمبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ارتفاع ضعف الامتياز في برنامج التشغيل الحراري MediaTek
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج التشغيل الحراري MediaTek إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0565 | A-28175904 * M-ALPS02696516 | عالٍ | لا أحد** | 11 أبريل 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في برنامج تشغيل الكاميرا MediaTek
قد يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل كاميرا MediaTek إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0566 | A-28470975 * M- ألبس 02696367 | عالٍ | لا أحد** | 29 أبريل 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في برنامج تشغيل Broadcom Wi-Fi
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل Broadcom Wi-Fi إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0567 | A-32125310 * B-RB # 112575 | عالٍ | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 12 أكتوبر 2016 |
CVE-2017-0568 | A-34197514 * B-RB # 112600 | عالٍ | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 9 من كانون الثاني 2017 |
CVE-2017-0569 | A-34198729 * B-RB # 110666 | عالٍ | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 9 من كانون الثاني 2017 |
CVE-2017-0570 | A-34199963 * B-RB # 110688 | عالٍ | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 9 من كانون الثاني 2017 |
CVE-2017-0571 | A-34203305 * B-RB # 111541 | عالٍ | Nexus 6 و Nexus 6P و Pixel C و Nexus Player | 9 من كانون الثاني 2017 |
CVE-2017-0572 | A-34198931 * B-RB # 112597 | عالٍ | لا أحد** | 9 من كانون الثاني 2017 |
CVE-2017-0573 | A-34469904 * B-RB # 91539 | عالٍ | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 18 يناير 2017 |
CVE-2017-0574 | A-34624457 * B-RB # 113189 | عالٍ | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C | 22 يناير 2017 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في برنامج تشغيل Qualcomm Wi-Fi
قد يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل Qualcomm Wi-Fi إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0575 | A-32658595 * QC-CR # 1103099 | عالٍ | Nexus 5X و Pixel و Pixel XL | 3 نوفمبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
زيادة ضعف الامتياز في برنامج تشغيل NVIDIA I2C HID
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل NVIDIA I2C HID إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0325 | A-33040280 * N-CVE-2017-0325 | عالٍ | Nexus 9 ، Pixel C | 20 نوفمبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ارتفاع ضعف الامتياز في برنامج تشغيل الصوت Qualcomm
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل الصوت Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0454 | A-33353700 QC-CR # 1104067 | عالٍ | Nexus 5X و Nexus 6P و Pixel و Pixel XL | 5 ديسمبر 2016 |
زيادة ضعف الامتياز في برنامج تشغيل محرك التشفير Qualcomm
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل محرك تشفير Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0576 | A-33544431 QC-CR # 1103089 | عالٍ | Nexus 5X و Nexus 6 و Nexus 6P و Pixel و Pixel XL و Android One | 9 ديسمبر 2016 |
ارتفاع ضعف الامتياز في برنامج تشغيل شاشة اللمس HTC
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل شاشة اللمس من HTC إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0577 | A-33842951 * | عالٍ | لا أحد** | 21 ديسمبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في برنامج تشغيل الصوت DTS
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل الصوت DTS إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0578 | A-33964406 * | عالٍ | لا أحد** | 28 ديسمبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
زيادة ضعف الامتياز في برنامج تشغيل برنامج ترميز الصوت Qualcomm
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل برنامج ترميز الصوت Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-10231 | A-33966912 QC-CR # 1096799 | عالٍ | Pixel و Pixel XL | 29 ديسمبر 2016 |
زيادة ضعف الامتياز في برنامج تشغيل الفيديو Qualcomm
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل الفيديو Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0579 | A-34125463 * QC-CR # 1115406 | عالٍ | Nexus 5X و Nexus 6P و Pixel و Pixel XL | 5 يناير 2017 |
CVE-2016-10232 | A-34386696 QC-CR # 1024872 [2] | عالٍ | Nexus 5X و Nexus 6P و Pixel و Pixel XL و Android One | 10 من كانون الثاني 2017 |
CVE-2016-10233 | A-34389926 QC-CR # 897452 | عالٍ | لا أحد** | 10 من كانون الثاني 2017 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ثغرة أمنية في برنامج تشغيل معالج إدارة الطاقة والتمهيد من NVIDIA
يمكن أن يؤدي ارتفاع ثغرة الامتياز في التمهيد NVIDIA وبرنامج تشغيل معالج إدارة الطاقة إلى تمكين تطبيق ضار محلي لتنفيذ تعليمات برمجية عشوائية في سياق معالج إدارة التشغيل والطاقة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0329 | A-34115304 * N-CVE-2017-0329 | عالٍ | بكسل سي | 5 يناير 2017 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ارتفاع ضعف الامتياز في برنامج تشغيل شاشة اللمس Synaptics
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل Synaptics Touchscreen إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0580 | A-34325986 * | عالٍ | لا أحد** | 16 يناير 2017 |
CVE-2017-0581 | A-34614485 * | عالٍ | لا أحد** | 22 يناير 2017 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في برنامج تشغيل Qualcomm Seemp
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل Qualcomm Seemp إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0462 | A-33353601 QC-CR # 1102288 | عالٍ | Pixel و Pixel XL | جوجل الداخلية |
زيادة ضعف الامتياز في برنامج تشغيل Qualcomm Kyro L2
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل Qualcomm Kyro L2 إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-6423 | A-32831370 QC-CR # 1103158 | عالٍ | Pixel و Pixel XL | جوجل الداخلية |
ارتفاع ضعف الامتياز في نظام ملفات kernel
يمكن أن يؤدي ارتفاع ثغرة الامتياز في نظام ملفات kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2014-9922 | أ -32761463 نواة المنبع | عالٍ | Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Pixel و Pixel XL و Pixel C و Android One و Nexus Player | 24 أكتوبر 2014 |
ثغرة أمنية في الكشف عن المعلومات في النظام الفرعي لذاكرة kernel
قد تؤدي ثغرة الكشف عن المعلومات في النظام الفرعي لذاكرة kernel إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون إذن صريح من المستخدم.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2015-10206 | A-34465735 نواة المنبع | عالٍ | Nexus 6 ، Nexus Player | 6 مايو 2014 |
ثغرة الكشف عن المعلومات في النظام الفرعي لشبكات kernel
قد تؤدي ثغرة الكشف عن المعلومات في النظام الفرعي لشبكات kernel إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون إذن صريح من المستخدم.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2014-3145 | A-34469585 نواة المنبع [2] | عالٍ | Nexus 6 ، Nexus Player | 9 مايو 2014 |
ثغرة الكشف عن المعلومات في Qualcomm TrustZone
قد تؤدي ثغرة الكشف عن المعلومات في Qualcomm TrustZone إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون إذن صريح من المستخدم.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-5349 | أ -29083830 QC-CR # 1021945 [2] [3] [4] | عالٍ | Nexus 5X و Nexus 6 و Nexus 6P و Pixel و Pixel XL و Android One | 1 يونيو 2016 |
ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm IPA
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm IPA إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون إذن صريح من المستخدم.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-10234 | A-34390017 QC-CR # 1069060 [2] | عالٍ | Nexus 5X و Nexus 6P و Pixel و Pixel XL | 10 من كانون الثاني 2017 |
رفض الخدمة في النظام الفرعي لشبكات kernel
قد يؤدي رفض وجود ثغرة أمنية في النظام الفرعي لشبكة kernel إلى تمكين المهاجم عن بُعد من استخدام حزمة شبكة مُعدة خصيصًا للتسبب في توقف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمال رفض الخدمة عن بُعد.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2014-2706 | A-34160553 نواة المنبع | عالٍ | نيكزس بلاير | 1 أبريل 2014 |
ضعف رفض الخدمة في برنامج تشغيل Qualcomm Wi-Fi
قد يؤدي رفض ثغرة أمنية في برنامج تشغيل Qualcomm Wi-Fi إلى تمكين المهاجم القريب من التسبب في رفض الخدمة في نظام Wi-Fi الفرعي. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمال رفض الخدمة عن بُعد.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-10235 | A-34390620 QC-CR # 1046409 | عالٍ | لا أحد** | 10 من كانون الثاني 2017 |
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في نظام ملفات kernel
قد يؤدي ارتفاع ثغرة الامتياز في نظام ملفات kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتيازات ويتم تخفيفها من خلال تكوينات النظام الأساسي الحالية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-7097 | أ -32458736 نواة المنبع | معتدل | Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Pixel و Pixel XL و Pixel C و Nexus Player | 28 أغسطس 2016 |
ارتفاع ضعف الامتياز في برنامج تشغيل Qualcomm Wi-Fi
قد يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل Qualcomm Wi-Fi إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز وبسبب التفاصيل الخاصة بالثغرة الأمنية والتي تحد من تأثير المشكلة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-6424 | A-32086742 QC-CR # 1102648 | معتدل | Nexus 5X و Pixel و Pixel XL و Android One | 9 أكتوبر 2016 |
ارتفاع ضعف الامتياز في برنامج تشغيل Broadcom Wi-Fi
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل Broadcom Wi-Fi إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتيازات ويتم تخفيفها من خلال تكوينات النظام الأساسي الحالية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-8465 | A-32474971 * B-RB # 106053 | معتدل | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 27 أكتوبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ارتفاع ضعف الامتياز في أمر HTC OEM fastboot
قد يؤدي ارتفاع ثغرة الامتياز في الأمر fastboot الخاص بـ HTC OEM إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق محور المستشعر. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً استغلال ثغرات أمنية منفصلة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0582 | A-33178836 * | معتدل | نيكزس 9 | 28 نوفمبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
رفع مستوى ضعف الامتياز في برنامج تشغيل الوصول إلى Qualcomm CP
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل الوصول إلى Qualcomm CP إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز وبسبب التفاصيل الخاصة بالثغرة الأمنية والتي تحد من تأثير المشكلة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0583 | أ -32068683 QC-CR # 1103788 | معتدل | Nexus 5X و Nexus 6P و Pixel و Pixel XL و Android One | جوجل الداخلية |
ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل وسائط kernel
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل وسائط kernel إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2014-1739 | A-34460642 نواة المنبع | معتدل | Nexus 6 و Nexus 9 و Nexus Player | 15 يونيو 2014 |
ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm Wi-Fi
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm Wi-Fi إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0584 | A-32074353 * QC-CR # 1104731 | معتدل | Nexus 5X و Pixel و Pixel XL | 9 أكتوبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ثغرة الكشف عن المعلومات في برنامج تشغيل Broadcom Wi-Fi
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل Broadcom Wi-Fi إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0585 | A-32475556 * B-RB # 112953 | معتدل | Nexus 6 و Nexus 6P و Nexus 9 و Pixel C و Nexus Player | 27 أكتوبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm Avtimer
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm Avtimer إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-5346 | أ -32551280 QC-CR # 1097878 | معتدل | Pixel و Pixel XL | 29 أكتوبر 2016 |
ثغرة الكشف عن المعلومات في برنامج تشغيل الفيديو Qualcomm
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل الفيديو Qualcomm إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-6425 | A-32577085 QC-CR # 1103689 | معتدل | Pixel و Pixel XL | 29 أكتوبر 2016 |
ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm USB
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm USB إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-10236 | A-33280689 QC-CR # 1102418 | معتدل | Pixel و Pixel XL | 30 نوفمبر 2016 |
ثغرة الكشف عن المعلومات في برنامج تشغيل الصوت Qualcomm
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل الصوت Qualcomm إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0586 | A-33649808 QC-CR # 1097569 | معتدل | Nexus 5X و Nexus 6 و Nexus 6P و Pixel و Pixel XL و Android One | 13 ديسمبر 2016 |
ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل Qualcomm SPMI
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل Qualcomm SPMI إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-6426 | A-33644474 QC-CR # 1106842 | معتدل | Pixel و Pixel XL | 14 ديسمبر 2016 |
ثغرة الكشف عن المعلومات في برنامج تشغيل التشفير NVIDIA
قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل تشفير NVIDIA إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2017-0328 | A-33898322 * N-CVE-2017-0328 | معتدل | لا أحد** | 24 ديسمبر 2016 |
CVE-2017-0330 | A-33899858 * N-CVE-2017-0330 | معتدل | لا أحد** | 24 ديسمبر 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
** لا تتأثر أجهزة Google المدعومة على نظام التشغيل Android 7.0 أو الأحدث والتي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
نقاط الضعف في مكونات Qualcomm
تم إصدار هذه الثغرات الأمنية التي تؤثر على مكونات Qualcomm كجزء من نشرات أمان Qualcomm AMSS بين 2014-2016. تم تضمينها في نشرة أمان Android هذه لربط إصلاحاتها بمستوى تصحيح أمان Android.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2014-9931 | A-35445101 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2014-9932 | A-35434683 ** | حرج | Pixel و Pixel XL | كوالكوم داخلي |
CVE-2014-9933 | A-35442512 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2014-9934 | A-35439275 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2014-9935 | A-35444951 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2014-9936 | A-35442420 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2014-9937 | A-35445102 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-8995 | A-35445002 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-8996 | A-35444658 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-8997 | A-35432947 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-8998 | A-35441175 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-8999 | A-35445401 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-9000 | A-35441076 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-9001 | A-35445400 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-9002 | A-35442421 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2015-9003 | A-35440626 ** | حرج | لا أحد** | كوالكوم داخلي |
CVE-2016-10242 | A-35434643 ** | حرج | لا أحد** | كوالكوم داخلي |
* تم تحديد تصنيف خطورة هذه الثغرات الأمنية من قبل البائع.
** التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .
*** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الأحدث والتي قامت بتثبيت جميع التحديثات المتاحة بهذه الثغرة الأمنية.
أسئلة وأجوبة شائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟
لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، اقرأ التعليمات الواردة في جدول تحديث Pixel و Nexus .
- تعالج مستويات تصحيح الأمان 2017-04-01 أو الإصدارات الأحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2017-04-01.
- تتناول مستويات تصحيح الأمان 2017-04-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2017-04-05 وجميع مستويات التصحيح السابقة.
يجب على الشركات المصنعة للأجهزة التي تتضمن هذه التحديثات تعيين مستوى سلسلة التصحيح على:
- [ro.build.version.security_patch]: [2017-04-01]
- [ro.build.version.security_patch]: [2017-04-05]
2. لماذا تحتوي هذه النشرة على مستويين من تصحيح الأمان؟
تحتوي هذه النشرة على مستويين من تصحيح الأمان بحيث يتمتع شركاء Android بالمرونة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة عبر جميع أجهزة Android بسرعة أكبر. يتم تشجيع شركاء Android على إصلاح جميع المشكلات الواردة في هذه النشرة واستخدام أحدث مستوى من تصحيح الأمان.
- يجب أن تتضمن الأجهزة التي تستخدم مستوى تصحيح الأمان في 01 أبريل 2017 جميع المشكلات المرتبطة بمستوى تصحيح الأمان هذا ، بالإضافة إلى إصلاحات لجميع المشكلات التي تم الإبلاغ عنها في نشرات الأمان السابقة.
- يجب أن تتضمن الأجهزة التي تستخدم مستوى تصحيح الأمان بتاريخ 05 أبريل 2017 أو أحدث جميع التصحيحات القابلة للتطبيق في نشرات الأمان هذه (والسابقة).
يتم تشجيع الشركاء على تجميع الإصلاحات لجميع المشكلات التي يعالجونها في تحديث واحد.
3. كيف يمكنني تحديد أجهزة Google التي تتأثر بكل مشكلة؟
في أقسام تفاصيل الثغرات الأمنية 2017-04-01 و2017-04-05 ، يحتوي كل جدول على عمود محدث لأجهزة Google يغطي نطاق أجهزة Google المتأثرة التي تم تحديثها لكل مشكلة. يحتوي هذا العمود على بعض الخيارات:
- جميع أجهزة Google : إذا كانت هناك مشكلة تؤثر على جميع أجهزة Pixel ، فسيحتوي الجدول على "الكل" في عمود أجهزة Google المحدثة . يتضمن "All" الأجهزة المدعومة التالية: Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Android One و Nexus Player و Pixel C و Pixel و Pixel XL.
- بعض أجهزة Google : إذا كانت هناك مشكلة لا تؤثر على جميع أجهزة Google ، فسيتم إدراج أجهزة Google المتأثرة في عمود أجهزة Google المحدثة .
- لا توجد أجهزة Google : إذا لم تتأثر أي من أجهزة Google التي تعمل بنظام Android 7.0 بالمشكلة ، فسيحتوي الجدول على "بلا" في عمود أجهزة Google المحدثة .
4. إلى ماذا تعين الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية. يتم تعيين هذه البادئات على النحو التالي:
بادئة | المرجعي |
---|---|
أ- | معرف خطأ Android |
QC- | الرقم المرجعي لشركة Qualcomm |
م- | الرقم المرجعي MediaTek |
ن- | الرقم المرجعي لـ NVIDIA |
ب- | الرقم المرجعي من Broadcom |
التنقيحات
- 03 أبريل 2017: تم نشر النشرة.
- 05 أبريل 2017: تمت مراجعة النشرة لتشمل روابط AOSP.
- 21 أبريل 2017: تصحيح نسب CVE-2016-10231 و CVE-2017-0586.
- 27 أبريل 2017: تمت إزالة CVE-2017-0540 من النشرة.
- 17 أغسطس 2017: مراجعة النشرة لتحديث الأرقام المرجعية.