تم النشر في 6 نوفمبر 2017 | تم التحديث في 8 نوفمبر 2017
تحتوي نشرة Pixel / Nexus Security Bulletin على تفاصيل حول الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel وNexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-11-2017 أو الإصدارات الأحدث أيضًا جميع المشكلات الواردة في هذه النشرة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .
ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2017-11-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .
الإعلانات
بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر نوفمبر 2017 ، تحتوي أجهزة Pixel وNexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات قبل شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.
تصحيحات الأمان
يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول يتضمن CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.
نطاق
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | تحديث إصدارات AOSP |
|---|---|---|---|---|
| CVE-2017-0845 | أ-35028827 | دوس | معتدل | 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2 |
الإطار الإعلامي
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | تحديث إصدارات AOSP |
|---|---|---|---|---|
| CVE-2017-0838 | أ-63522818 | EOP | عالي | 7.0، 7.1.1، 7.1.2 |
| CVE-2017-0852 | أ-62815506 | دوس | عالي | 5.0.2، 5.1.1، 6.0 |
| CVE-2017-0847 | أ-65540999 | EOP | معتدل | 8.0 |
| CVE-2017-0848 | أ-64477217 | بطاقة تعريف | معتدل | 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0 |
| CVE-2017-0849 | أ-62688399 | بطاقة تعريف | معتدل | 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0 |
| CVE-2017-0850 | أ-64836941 * | بطاقة تعريف | معتدل | 7.0، 7.1.1، 7.1.2 |
| CVE-2017-0851 | أ-35430570 | بطاقة تعريف | معتدل | 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0 |
| CVE-2017-0853 | أ-63121644 | بطاقة تعريف | معتدل | 7.0، 7.1.1، 7.1.2، 8.0 |
| دوس | عالي | 6.0، 6.0.1 | ||
| CVE-2017-0854 | أ-63873837 | بطاقة تعريف | معتدل | 7.0، 7.1.1، 7.1.2، 8.0 |
| دوس | عالي | 6.0، 6.0.1 | ||
| CVE-2017-0857 | أ-65122447 | NSI | NSI | 7.0، 7.1.1، 7.1.2، 8.0 |
| دوس | عالي | 6.0، 6.0.1 | ||
| CVE-2017-0858 | أ-64836894 | NSI | NSI | 7.0، 7.1.1، 7.1.2، 8.0 |
| دوس | عالي | 6.0، 6.0.1 | ||
| CVE-2017-0859 | أ-36075131 * | NSI | NSI | 7.0، 7.1.1، 7.1.2 |
| دوس | عالي | 6.0، 6.0.1 |
مدة العرض
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | تحديث إصدارات AOSP |
|---|---|---|---|---|
| CVE-2016-2105 | أ-63710022 * | آر سي إي | معتدل | 5.0.2، 5.1.1 |
| CVE-2016-2106 | أ-63709511 * | آر سي إي | معتدل | 5.0.2، 5.1.1 |
| CVE-2017-3731 | ا-63710076 * | بطاقة تعريف | معتدل | 5.0.2، 5.1.1 |
نظام
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | تحديث إصدارات AOSP |
|---|---|---|---|---|
| CVE-2017-0860 | أ-31097064 | EOP | معتدل | 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2 |
مكونات النواة
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2017-6001 | أ-37901413 نواة المنبع | EOP | معتدل | النواة الأساسية |
| CVE-2017-0861 | ا-36006981 * | EOP | معتدل | برنامج تشغيل الصوت |
| CVE-2017-0862 | ا-36006779 * | EOP | معتدل | نواة |
| CVE-2017-11600 | أ-64257838 نواة المنبع | EOP | معتدل | النظام الفرعي للشبكات |
| CVE-2017-0863 | ا-37950620 * | EOP | معتدل | سائق الفيديو |
مكونات ميدياتك
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2017-0864 | أ-37277147 * م-ALPS03394571 | EOP | معتدل | يو سي تي إل (مصباح يدوي) |
| CVE-2017-0865 | أ-65025090 * م-ALPS02973195 | EOP | معتدل | سائق شركة نفط الجنوب |
مكونات نفيديا
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2017-0866 | أ-38415808 * N-CVE-2017-0866 | EOP | معتدل | البنية التحتية للعرض المباشر |
| CVE-2017-6274 | أ-34705801 * N-CVE-2017-6274 | EOP | معتدل | سائق حراري |
| CVE-2017-6275 | ا-34702397 * N-CVE-2017-6275 | بطاقة تعريف | معتدل | سائق حراري |
مكونات كوالكوم
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2017-11073 | أ-62084791 * مراقبة الجودة-CR#2064767 | EOP | معتدل | النظام الفرعي للشبكات |
| CVE-2017-11035 | أ-64431968 مراقبة الجودة-CR#2055659 [ 2 ] | EOP | معتدل | شبكة محلية لاسلكية |
| CVE-2017-11012 | أ-64455446 مراقبة الجودة-CR#2054760 | EOP | معتدل | شبكة محلية لاسلكية |
| CVE-2017-11085 | أ-62952032 * مراقبة الجودة-CR#2077909 | EOP | معتدل | صوتي |
| CVE-2017-11091 | أ-37478866 * مراقبة الجودة-CR#2064235 | EOP | معتدل | سائق الفيديو |
| CVE-2017-11026 | أ-64453104 مراقبة الجودة-CR#1021460 | EOP | معتدل | التمهيد لينكس |
| CVE-2017-11038 | أ-35888677 * مراقبة الجودة-CR#2034087 | EOP | معتدل | النظام الفرعي للذاكرة |
| CVE-2017-11032 | أ-64431966 مراقبة الجودة-CR#1051435 | EOP | معتدل | نواة لينكس |
| CVE-2017-9719 | أ-64438726 مراقبة الجودة-CR#2042697 [ 2 ] | EOP | معتدل | عرض |
| CVE-2017-11024 | أ-64441352 مراقبة الجودة-CR#2031178 | EOP | معتدل | الاتصال السلكي |
| CVE-2017-11025 | أ-64440043 مراقبة الجودة-CR#2013494 | EOP | معتدل | صوتي |
| CVE-2017-11023 | أ-64434485 مراقبة الجودة-CR#2029216 | EOP | معتدل | خدمات |
| CVE-2017-11029 | أ-64433362 مراقبة الجودة-CR#2025367 [ 2 ] | EOP | معتدل | آلة تصوير |
| CVE-2017-11018 | أ-64441628 مراقبة الجودة-CR#897844 | EOP | معتدل | آلة تصوير |
| CVE-2017-9721 | أ-64441353 مراقبة الجودة-CR#2039552 | EOP | معتدل | عرض |
| CVE-2017-9702 | أ-36492827 * مراقبة الجودة-CR#2037398 | EOP | معتدل | آلة تصوير |
| CVE-2017-11089 | أ-36819059 * مراقبة الجودة-CR#2055013 | بطاقة تعريف | معتدل | شبكة محلية لاسلكية |
| CVE-2017-8239 | أ-36251230 * مراقبة الجودة-CR#1091603 | بطاقة تعريف | معتدل | آلة تصوير |
| CVE-2017-11090 | أ-36818836 * مراقبة الجودة-CR#2061676 | بطاقة تعريف | معتدل | شبكة محلية لاسلكية |
| CVE-2017-11093 | أ-37625232 * مراقبة الجودة-CR#2077623 | بطاقة تعريف | معتدل | اتش دي ام اي |
| CVE-2017-8279 | أ-62378962 مراقبة الجودة-CR#2015227 | بطاقة تعريف | معتدل | خدمات |
| CVE-2017-9696 | أ-36232584 * مراقبة الجودة-CR#2029867 | بطاقة تعريف | معتدل | نواة |
| CVE-2017-11058 | أ-37718081 مراقبة الجودة-CR#2061251 | بطاقة تعريف | معتدل | شبكة محلية لاسلكية |
| CVE-2017-11022 | أ-64440918 مراقبة الجودة-CR#1086582 [ 2 ] | بطاقة تعريف | معتدل | شبكة محلية لاسلكية |
| CVE-2017-9701 | أ-63868730 مراقبة الجودة-CR#2038992 | بطاقة تعريف | معتدل | التمهيد لينكس |
| CVE-2017-11027 | أ-64453534 مراقبة الجودة-CR#2055630 | بطاقة تعريف | معتدل | التمهيد لينكس |
التحديثات الوظيفية
تم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المرتبطة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة بها؛ والفئة المتأثرة، مثل البلوتوث أو بيانات الهاتف المحمول؛ وخلاصة المسألة.
| مراجع | فئة | تحسينات |
|---|---|---|
| أ-65225835 | صوتي | تم تعديل عتبة تحذير الحجم في بعض المناطق. |
| أ-37943083 | بلوتوث | تحسينات لأجهزة Bluetooth التي تدعم فقط الإصدار 1.3 من AVRCP. |
| أ-63790458 | بلوتوث | تحسين إقران اتصال سماعة الرأس. |
| أ-64142363 | بلوتوث | تم تحسين عرض معلومات الأغنية على بعض مجموعات سيارات البلوتوث. |
| أ-64991621 | بلوتوث | تحسين البيانات الوصفية في بعض مجموعات السيارات. |
| أ-65223508 | بلوتوث | تحسين اتصالات Bluetooth لبعض مجموعات السيارات. |
| أ-65463237 | بلوتوث | تحسين الحبل السحري على BLE. |
| أ-64977836 | آلة تصوير | تحسين التركيز التلقائي أثناء التقاط الفيديو. |
| أ-65099590 | آلة تصوير | تحسين سرعة استجابة الكاميرا الأمامية. |
| أ-68159303 | عرض | تعديلات لعرض إعدادات وضع الألوان. |
| أ-68254840 | عرض | تعديلات لعرض إعدادات السطوع. |
| أ-68279369 | عرض | تعديلات على سطوع شريط التنقل. |
| أ-64103722 | بيانات الجوال | تم تعديل تحويل YouTube من بيانات الجوال إلى Wi-Fi. |
| أ-65113738 | بيانات الجوال | تعديلات بيانات الهاتف المحمول على 3 شبكات. |
| أ-37187694 | استقرار | تحسين استقرار التطبيق. |
| أ-67959484 | استقرار | تعديلات على جودة المكالمة. |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟
تتناول مستويات تصحيح الأمان 05-11-2017 أو الإصدارات الأحدث كافة المشكلات المرتبطة بمستوى تصحيح الأمان 05-11-2017 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني للجهاز، اقرأ الإرشادات الموجودة في جدول تحديث Pixel وNexus .
2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟
تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| اختصار | تعريف |
|---|---|
| آر سي إي | تنفيذ التعليمات البرمجية عن بعد |
| EOP | ارتفاع الامتياز |
| بطاقة تعريف | الإفصاح عن المعلومات |
| دوس | الحرمان من الخدمة |
| لا يوجد | التصنيف غير متوفر |
3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟
قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مرجع |
|---|---|
| أ- | معرف خطأ أندرويد |
| مراقبة الجودة- | الرقم المرجعي لشركة كوالكوم |
| م- | الرقم المرجعي لميديا تيك |
| ن- | الرقم المرجعي لـ NVIDIA |
| ب- | الرقم المرجعي من برودكوم |
4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟
تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟
الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة، ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.
الإصدارات
| إصدار | تاريخ | ملحوظات |
|---|---|---|
| 1.0 | 6 نوفمبر 2017 | تم نشر النشرة . |
| 1.1 | 8 نوفمبر 2017 | تم تحديث النشرة بروابط AOSP وتفاصيل إضافية حول التحديثات الوظيفية. |