از 27 مارس 2025، توصیه می کنیم از android-latest-release به جای aosp-main برای ساختن و کمک به AOSP استفاده کنید. برای اطلاعات بیشتر، به تغییرات AOSP مراجعه کنید.
بولتن بهروزرسانی پیکسل - آگوست 2019
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
منتشر شده در 5 آگوست 2019 | به روز شده در 13 آگوست 2019
Pixel Update Bulletin حاوی جزئیات آسیبپذیریهای امنیتی و بهبودهای عملکردی است که بر دستگاههای Pixel پشتیبانیشده (دستگاههای Google) تأثیر میگذارد. برای دستگاههای Google، سطوح وصله امنیتی 01-08-2019 یا جدیدتر، حداقل به همه مشکلات موجود در این بولتن و همه مسائل مرتبط با سطح وصله امنیتی 01-08-2019 در بولتن امنیتی Android اوت 2019 رسیدگی میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و بهروزرسانی نسخه Android خود مراجعه کنید.
همه دستگاههای پشتیبانیشده Google یک بهروزرسانی به سطح وصله ۰۱/۰۸/۲۰۱۹ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.
توجه: تصاویر میانافزار دستگاه Google در سایت Google Developer موجود است.
اطلاعیه ها
علاوه بر آسیبپذیریهای امنیتی سطح وصله امنیتی 01-08-2019 که در بولتن امنیتی اندروید اوت 2019 توضیح داده شده است، دستگاههای Google حاوی وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در زیر هستند.
وصله های امنیتی
آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروزرسانیشده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.
| CVE | منابع | تایپ کنید | شدت | نسخه های AOSP به روز شده |
|---|
| CVE-2019-2127 | الف-124899895 | EoP | بالا | 7.0، 7.1.1، 7.1.2، 8.0، 8.1، 9 |
سیستم
| CVE | منابع | تایپ کنید | شدت | نسخه های AOSP به روز شده |
|---|
| CVE-2019-9506 | A-124301137 [ 2 ] | شناسه | بالا | 7.0، 7.1.1، 7.1.2، 8.0، 8.1، 9 |
قطعات کوالکام
| CVE | منابع | تایپ کنید | شدت | جزء فرعی |
|---|
| CVE-2019-10538 | الف-132193791
QC-CR#2448763 | N/A | بالا | WLAN |
اجزای منبع بسته کوالکام
| CVE | منابع | تایپ کنید | شدت | جزء فرعی |
|---|
| CVE-2019-10539 | الف-135126805 | N/A | بحرانی | جزء منبع بسته |
| CVE-2019-10540 | الف-135126805 | N/A | بحرانی | جزء منبع بسته |
وصله های کاربردی
این بهروزرسانیها برای دستگاههای آسیبدیده Google گنجانده شدهاند تا مشکلات عملکردی را که به امنیت دستگاههای Google مرتبط نیستند، برطرف کنند. جدول شامل مراجع مرتبط است. دسته آسیب دیده، مانند بلوتوث یا داده های تلفن همراه؛ بهبودها؛ و دستگاه های تحت تأثیر
| منابع | دسته بندی | بهبودها | دستگاه ها |
|---|
| الف-128318105 | قابلیت اتصال | بهبودهای پیکربندی شبکه WiFi ذخیره شده است | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| الف-135472173 | قابلیت اتصال | بهبود پایداری WiFi CaptivePortalLogin | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| الف-132736293 | ثبات | بهبود حالت خواب | Pixel 3a، Pixel 3a XL |
پرسش و پاسخ متداول
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.
1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟
سطوح وصله امنیتی 2019-08-01 یا جدیدتر، تمام مسائل مرتبط با سطح وصله امنیتی 2019-08-01 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعملهای زمانبندی بهروزرسانی دستگاه Google را بخوانید.
2. ورودی های ستون Type به چه معناست؟
ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.
| مخفف | تعریف |
|---|
| RCE | اجرای کد از راه دور |
| EoP | بالا بردن امتیاز |
| شناسه | افشای اطلاعات |
| DoS | خود داری از خدمات |
| N/A | طبقه بندی در دسترس نیست |
3. ورودی های ستون References به چه معناست؟
ورودیهای زیر ستون مراجع جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | ارجاع |
|---|
| آ- | شناسه باگ اندروید |
| QC- | شماره مرجع کوالکام |
| M- | شماره مرجع مدیاتک |
| N- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟
مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. بهروزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاههای Pixel موجود در سایت Google Developer موجود است.
5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی Android مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای Android مورد نیاز هستند. آسیبپذیریهای امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.
نسخه ها
| نسخه | تاریخ | یادداشت |
|---|
| 1.0 | 5 آگوست 2019 | بولتن منتشر شد. |
| 1.1 | 12 آگوست 2019 | بولتن اصلاح شد تا شامل موضوعات اعلام شده در کنفرانس های امنیتی اخیر به عنوان بخشی از افشای هماهنگ با طرف های آسیب دیده باشد. |
محتوا و نمونه کدها در این صفحه مشمول پروانههای توصیفشده در پروانه محتوا هستند. جاوا و OpenJDK علامتهای تجاری یا علامتهای تجاری ثبتشده Oracle و/یا وابستههای آن هستند.
تاریخ آخرین بهروزرسانی 2025-07-29 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2025-07-29 بهوقت ساعت هماهنگ جهانی."],[],[],null,["# Pixel Update Bulletin—August 2019\n\n*Published August 5, 2019 \\| Updated August 13, 2019*\n\nThe Pixel Update Bulletin contains details of security vulnerabilities and\nfunctional improvements affecting [supported\nPixel devices](https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices) (Google devices).\nFor Google devices, security patch levels of 2019-08-01 or later address, at a\nminimum, all issues in this bulletin and all issues associated with the\n2019-08-01 security patch level in the August 2019 Android Security Bulletin. To\nlearn how to check a device's security patch level, see [Check and update your Android version](https://support.google.com/pixelphone/answer/4457705).\n\nAll supported Google devices will receive an update to the 2019-08-01 patch\nlevel. We encourage all customers to accept these updates to their devices.\n\n\n**Note:** The Google device firmware images are available on the\n[Google\nDeveloper site](https://developers.google.com/android/images).\n\nAnnouncements\n-------------\n\nIn addition to the 2019-08-01 security patch level\nsecurity vulnerabilities described in the [August 2019\nAndroid Security Bulletin](/docs/security/bulletin/2019-08-01), Google devices contain patches\nfor the security vulnerabilities described below.\n\nSecurity patches\n----------------\n\nVulnerabilities are grouped under the component that they affect. There is a\ndescription of the issue and a table with the CVE, associated references, [type\nof vulnerability](#type), [severity](/docs/security/overview/updates-resources#severity),\nand updated Android Open Source Project (AOSP) versions (where applicable). When\navailable, we link the public change that addressed the issue to the bug ID,\nlike the AOSP change list. When multiple changes relate to a single bug,\nadditional references are linked to numbers following the bug ID.\n\n### Media framework\n\n| CVE | References | Type | Severity | Updated AOSP versions |\n|---------------|-------------------------------------------------------------------------------------------------------------------|------|----------|--------------------------------|\n| CVE-2019-2127 | [A-124899895](https://android.googlesource.com/platform/frameworks/av/+/1f76f20b2f14b2f08934380c65bf1495e29b969f) | EoP | High | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |\n\n### System\n\n| CVE | References | Type | Severity | Updated AOSP versions |\n|---------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|------|----------|--------------------------------|\n| CVE-2019-9506 | [A-124301137](https://android.googlesource.com/platform/frameworks/base/+/6110c95184c6ca0265ebc39235ca81da21c0483d) \\[[2](https://android.googlesource.com/platform/system/bt/+/6b7c12366057a5f72fbbe0bc6f166e76172496c4)\\] | ID | High | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |\n\n### Qualcomm components\n\n| CVE | References | Type | Severity | Subcomponent |\n|----------------|---------------------------------------------------------------------------------------------------------------------------------------|------|----------|--------------|\n| CVE-2019-10538 | A-132193791 [QC-CR#2448763](https://source.codeaurora.org/quic/la/kernel/msm-4.9/commit/?id=e0d510ff0fcb0778571579635b53ddd7e4caeb24) | N/A | High | WLAN |\n\n### Qualcomm closed-source components\n\n| CVE | References | Type | Severity | Subcomponent |\n|----------------|-------------|------|----------|-------------------------|\n| CVE-2019-10539 | A-135126805 | N/A | Critical | Closed-source component |\n| CVE-2019-10540 | A-135126805 | N/A | Critical | Closed-source component |\n\nFunctional patches\n------------------\n\nThese updates are included for affected Google devices to address\nfunctionality issues not related to the security of Google devices. The table\nincludes associated references; the affected category, such as Bluetooth or\nmobile data; improvements; and affected devices.\n\n| References | Category | Improvements | Devices |\n|-------------|--------------|------------------------------------------------|----------------------------------------------------------------------------------|\n| A-128318105 | Connectivity | Saved WiFi network configuration improvements | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |\n| A-135472173 | Connectivity | WiFi CaptivePortalLogin stability improvements | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |\n| A-132736293 | Stability | Sleep mode improvements | Pixel 3a, Pixel 3a XL |\n\nCommon questions and answers\n----------------------------\n\n\nThis section answers common questions that may occur after reading this\nbulletin.\n\n\n**1. How do I determine if my device is updated to address these issues?**\n\nSecurity patch levels of 2019-08-01 or later address all issues associated\nwith the 2019-08-01 security patch level and all previous patch levels. To learn\nhow to check a device's security patch level, read the instructions on the [Google device update schedule](https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices).\n\n\n**2. What do the entries in the *Type* column mean?**\n\n\nEntries in the *Type* column of the vulnerability details table reference\nthe classification of the security vulnerability.\n\n| Abbreviation | Definition |\n|--------------|------------------------------|\n| RCE | Remote code execution |\n| EoP | Elevation of privilege |\n| ID | Information disclosure |\n| DoS | Denial of service |\n| N/A | Classification not available |\n\n\n**3. What do the entries in the *References* column mean?**\n\n\nEntries under the *References* column of the vulnerability details table\nmay contain a prefix identifying the organization to which the reference value\nbelongs.\n\n| Prefix | Reference |\n|--------|---------------------------|\n| A- | Android bug ID |\n| QC- | Qualcomm reference number |\n| M- | MediaTek reference number |\n| N- | NVIDIA reference number |\n| B- | Broadcom reference number |\n\n\n**4. What does an \\* next to the Android bug ID in the *References*\ncolumn mean?**\n\n\nIssues that are not publicly available have an \\* next to the Android bug ID in\nthe *References* column. The update for that issue is generally contained\nin the latest binary drivers for Pixel devices available\nfrom the [Google Developer site](https://developers.google.com/android/drivers).\n\n\n**5. Why are security vulnerabilities split between this bulletin and the\nAndroid Security Bulletins?**\n\n\nSecurity vulnerabilities that are documented in the Android Security Bulletins\nare required to declare the latest security patch level on Android\ndevices. Additional security vulnerabilities, such as those documented in this\nbulletin are not required for declaring a security patch level.\n\nVersions\n--------\n\n| Version | Date | Notes |\n|---------|-----------------|---------------------------------------------------------------------------------------------------------------------------------------|\n| 1.0 | August 5, 2019 | Bulletin published. |\n| 1.1 | August 12, 2019 | Bulletin revised to include issues announced at recent security conferences as part of a coordinated disclosure with affected parties |"]]
