עדכון האבטחה הדחוף ל-Pixel Watch מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Pixel Watch (מכשירי Google). במכשירי Google, תיקוני האבטחה ברמה 05 בדצמבר 2023 ואילך מטפלים בכל הבעיות הרלוונטיות בעדכון האבטחה ל-Android מדצמבר 2023 ובכל הבעיות שמפורטות בעדכון הזה. במאמר במרכז העזרה של Pixel Watch מוסבר איך בודקים את רמת תיקון האבטחה של המכשיר.
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 05 בדצמבר 2023. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
בנוסף לנקודות החולשה באבטחה שמתוארות בעדכון האבטחה הדחוף ל-Android, Google Pixel Watch מכיל גם תיקונים לנקודות החולשה באבטחה שמתוארות בעדכון הזה ובעדכון האבטחה הדחוף ל-Pixel.
תיקוני אבטחה
נקודות החולשה מקובצות לפי הרכיב שבו הן משפיעות. מוצגים תיאור של הבעיה וטבלה עם מספר ה-CVE, הפניות משויכות, סוג נקודת החולשה, מידת החומרה וגרסאות מעודכנות של Android Open Source Project (AOSP) (אם רלוונטי). כשהדבר אפשרי, אנחנו מקשרים את השינוי הציבורי שטיפל בבעיה למספר הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2023-48418 | A-296051696 | EoP | רחב | google_clockwork |
| CVE-2023-4164 | A-294235313 | מזהה | בינונית | WAC |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקון האבטחה מ-5 בדצמבר 2023 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 בדצמבר 2023 וכל רמות התיקון הקודמות. כדי לבדוק את רמת תיקון האבטחה של המכשיר, אפשר לעיין בהוראות שמפורטות במסמך 'הערות לגרסה' של Pixel Watch
2. למה פרצות האבטחה מחולקות בין העדכון הזה לבין עדכוני האבטחה של Android?
נדרשת הצהרה על רמת תיקון האבטחה האחרונה במכשירי Android לגבי נקודות חולשה באבטחה המתועדות בעדכוני האבטחה של Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות בדף העדכונים הזה, כדי להכריז על רמת תיקון אבטחה.
3. מה המשמעות של הרשומות בעמודה Type?
הרשאות בעמודה Type בטבלת פרטי נקודת החולשה מפנות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
EoP |
הסלמת הרשאות |
| מזהה |
חשיפת מידע |
DoS |
התקפת מניעת שירות (DoS) |
לא רלוונטי |
הסיווג לא זמין |
4. מה המשמעות של הרשומות בעמודה References?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות להכיל קידומת שמזהה את הארגון שאליו שייך ערך ההפניה.
קידומת |
מקור מידע |
|---|---|
A- |
מזהה הבאג ב-Android |
5. מה המשמעות של הסימן * לצד מזהה הבאג ב-Android בעמודה References?
בעיות שלא זמינות לציבור מסומנות בסימן * לצד מזהה הבאג ב-Android בעמודה References.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 11 בדצמבר 2023 | פורסם עדכון |