עדכון אבטחה דחוף ל-Pixel Watch – דצמבר 2023

תאריך פרסום: 11 בדצמבר 2023

עדכון האבטחה הדחוף ל-Pixel Watch מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Pixel Watch (מכשירי Google). במכשירי Google, תיקוני האבטחה ברמה 05 בדצמבר 2023 ואילך מטפלים בכל הבעיות הרלוונטיות בעדכון האבטחה ל-Android מדצמבר 2023 ובכל הבעיות שמפורטות בעדכון הזה. במאמר במרכז העזרה של Pixel Watch מוסבר איך בודקים את רמת תיקון האבטחה של המכשיר.
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 05 בדצמבר 2023. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

בנוסף לנקודות החולשה באבטחה שמתוארות בעדכון האבטחה הדחוף ל-Android, Google Pixel Watch מכיל גם תיקונים לנקודות החולשה באבטחה שמתוארות בעדכון הזה ובעדכון האבטחה הדחוף ל-Pixel.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שבו הן משפיעות. מוצגים תיאור של הבעיה וטבלה עם מספר ה-CVE, הפניות משויכות, סוג נקודת החולשה, מידת החומרה וגרסאות מעודכנות של Android Open Source Project‏ (AOSP) (אם רלוונטי). כשהדבר אפשרי, אנחנו מקשרים את השינוי הציבורי שטיפל בבעיה למספר הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.

CVE קובצי עזר סוג מידת החומרה רכיב
CVE-2023-48418 A-296051696 EoP רחב google_clockwork
CVE-2023-4164 A-294235313 מזהה בינונית WAC

שאלות נפוצות ותשובות

בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקון האבטחה מ-5 בדצמבר 2023 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 בדצמבר 2023 וכל רמות התיקון הקודמות. כדי לבדוק את רמת תיקון האבטחה של המכשיר, אפשר לעיין בהוראות שמפורטות במסמך 'הערות לגרסה' של Pixel Watch
2. למה פרצות האבטחה מחולקות בין העדכון הזה לבין עדכוני האבטחה של Android?
נדרשת הצהרה על רמת תיקון האבטחה האחרונה במכשירי Android לגבי נקודות חולשה באבטחה המתועדות בעדכוני האבטחה של Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות בדף העדכונים הזה, כדי להכריז על רמת תיקון אבטחה.
3. מה המשמעות של הרשומות בעמודה Type?
הרשאות בעמודה Type בטבלת פרטי נקודת החולשה מפנות לסיווג של נקודת החולשה באבטחה.

קיצור הגדרה
RCE ביצוע קוד מרחוק

EoP
הסלמת הרשאות
מזהה

חשיפת מידע

DoS
התקפת מניעת שירות (DoS)

לא רלוונטי
הסיווג לא זמין

4. מה המשמעות של הרשומות בעמודה References?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות להכיל קידומת שמזהה את הארגון שאליו שייך ערך ההפניה.


קידומת
מקור מידע

A-‎
מזהה הבאג ב-Android

5. מה המשמעות של הסימן * לצד מזהה הבאג ב-Android בעמודה References?
בעיות שלא זמינות לציבור מסומנות בסימן * לצד מזהה הבאג ב-Android בעמודה References.

גרסאות

גרסה תאריך הערות
1.0 11 בדצמבר 2023 פורסם עדכון