بولتن امنیتی Pixel Watch حاوی جزئیاتی از آسیبپذیریهای امنیتی مؤثر بر دستگاههای Pixel Watch (دستگاههای Google) است. برای دستگاههای Google، سطوح وصله امنیتی 2025-09-05 یا بالاتر، تمام مشکلات موجود در این بولتن و تمام مشکلات موجود در بولتن امنیتی اندروید اکتبر 2025 و تمام مشکلات موجود در این بولتن را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به مرکز راهنمایی Pixel Watch مراجعه کنید. ما همه مشتریان را تشویق میکنیم که این بهروزرسانیها را در دستگاههای خود بپذیرند.
اطلاعیهها
علاوه بر آسیبپذیریهای امنیتی شرح داده شده در بولتن امنیتی اندروید، ساعت هوشمند پیکسل گوگل همچنین شامل وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در این بولتن و بولتن بهروزرسانی پیکسل است.
وصلههای امنیتی
آسیبپذیریها تحت مؤلفهای که تحت تأثیر قرار میدهند، گروهبندی میشوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروز شده پروژه متنباز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند میدهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده میشوند.
اجزای کوالکام
| سی وی ای | منابع | شدت | زیرمولفه |
|---|---|---|---|
| CVE-2025-27033 | الف-400451941 کنترل کیفیت-CR#3951645 * | متوسط | ویدئو |
سوالات و پاسخهای رایج
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ میدهد.
۱. چگونه میتوانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات بهروزرسانی شده است یا خیر؟
سطوح وصله امنیتی 2025-10-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2025-10-05 و تمام سطوح وصله قبلی را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعملهای موجود در یادداشتهای انتشار Pixel Watch را مطالعه کنید.
۲. چرا آسیبپذیریهای امنیتی بین این بولتن و بولتنهای امنیتی اندروید تقسیم شدهاند؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی اندروید مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای اندروید الزامی هستند. آسیبپذیریهای امنیتی اضافی، مانند مواردی که در این بولتن مستند شدهاند، برای اعلام سطح وصله امنیتی الزامی نیستند.
۳. منظور از ورودیهای ستون Type چیست؟
ورودیهای ستون نوع جدول جزئیات آسیبپذیری، طبقهبندی آسیبپذیری امنیتی را نشان میدهند.
| اختصار | تعریف |
|---|---|
| آر سی ای | اجرای کد از راه دور |
| ای او پی | ارتقاء امتیاز |
| شناسه | افشای اطلاعات |
| داس | عدم ارائه خدمات |
| ناموجود | طبقه بندی موجود نیست |
۴. منظور از ورودیهای ستون منابع چیست؟
ورودیهای زیر ستون References در جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | مرجع |
|---|---|
| الف- | شناسه اشکال اندروید |
۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید علامت * دارند.
نسخهها
| نسخه | تاریخ | یادداشتها |
|---|---|---|
| ۱.۰ | ۸ اکتبر ۲۰۲۵ | بولتن منتشر شده |