Yayınlanma tarihi: 3 Eylül 2019 | Güncellenme tarihi: 12 Eylül 2019
Pixel Güncelleme Bülteni, desteklenen Pixel cihazları (Google cihazları) etkileyen güvenlik açıkları ve işlevsel iyileştirmelerle ilgili ayrıntıları içerir. Google cihazlarda, 05.09.2019 veya sonraki güvenlik yaması düzeyleri, bu bültendeki ve Eylül 2019 Android Güvenlik Bülteni'ndeki tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme bölümüne bakın.
Desteklenen tüm Google cihazları, 05.09.2019 yaması düzeyinde bir güncelleme alacak. Tüm müşterilerimizi, cihazları için bu güncellemeleri kabul etmeye teşvik ediyoruz.
Duyurular
Eylül 2019 Android Güvenlik Bülteninde açıklanan güvenlik açıklarına ek olarak, Android 10'a güncellenen desteklenen Google cihazlar bu bültende açıklanan güvenlik açıklarına yönelik yamalar da içerir. İş ortaklarına bu sorunların Android 10'da giderildiği bildirildi.
Güvenlik yamaları
Aşağıdaki tablolarda, Android 10 yüklü Pixel cihazlarda ele alınan güvenlik yamaları yer almaktadır. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Aşağıdaki tablolarda açıklanan sorunlar CVE kimliğini, ilişkili referansları, güvenlik açığı türünü, önemini ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içerir. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır.
Broadcom bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199* | EoP | Orta seviye | Bluetooth |
LG bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561* | EoP | Orta seviye | Önyükleyici |
| CVE-2019-2191 | A-68770980* | Kimlik | Orta seviye | Önyükleyici |
| CVE-2019-2190 | A-68771598* | Kimlik | Orta seviye | Önyükleyici |
Çekirdek bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347* | EoP | Yüksek | Patlayan mısır |
| CVE-2019-9461 | A-120209610* | Kimlik | Yüksek | VPN |
| CVE-2019-9248 | A-120279144* | EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9270 | A-65123745* | EoP | Orta seviye | Kablosuz bağlantı |
| CVE-2019-2182 | A-128700140 Yukarı yönlü çekirdek |
EoP | Orta seviye | Çekirdek MMU |
| CVE-2019-9271 | A-69006201* | EoP | Orta seviye | MNH sürücüsü |
| CVE-2019-9273 | A-70241598* | EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9274 | A-70809925* | EoP | Orta seviye | MNH sürücüsü |
| CVE-2019-9275 | A-71508439* | EoP | Orta seviye | MNH sürücüsü |
| CVE-2019-9276 | A-70294179* | EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9441 | A-69006882* | EoP | Orta seviye | MNH sürücüsü |
| CVE-2019-9442 | A-69808778* | EoP | Orta seviye | MNH sürücüsü |
| CVE-2019-9443 | A-70896844* | EoP | Orta seviye | VL53L0 sürücüsü |
| CVE-2019-9446 | A-118617506* | EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9447 | A-119120571 Yukarı yönlü çekirdek |
EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9448 | A-120141999 Yukarı yönlü çekirdek |
EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9450 | A-120141034 Yukarı yönlü çekirdek |
EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9451 | A-120211415 Yukarı yönlü çekirdek |
EoP | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9454 | A-129148475 Yukarı yönlü çekirdek |
EoP | Orta seviye | I2C sürücüsü |
| CVE-2019-9456 | A-71362079 Yukarı yönlü çekirdek |
EoP | Orta seviye | USB sürücüsü |
| CVE-2019-9457 | A-116716935 Yukarı yönlü temel |
EoP | Orta seviye | Patlayan mısır |
| CVE-2019-9458 | A-117989855 Yukarı yönlü temel |
EoP | Orta seviye | Video sürücüsü |
| CVE-2019-8912 | A-125367761 Yukarı yönlü temel |
EoP | Orta seviye | Kripto para |
| CVE-2018-18397 | A-124036248 Yukarı yönlü çekirdek |
EoP | Orta seviye | Depolama |
| CVE-2018-14614 | A-116406552 Yukarı yönlü temel |
EoP | Orta seviye | Depolama |
| CVE-2018-1000199 | A-110918800 Yukarı yönlü çekirdek |
EoP | Orta seviye | ptrace |
| CVE-2018-13096 | A-113148557 Yukarı yönlü çekirdek |
EoP | Orta seviye | Depolama |
| CVE-2018-5803 | A-112406370 Upstream çekirdek |
DoS | Orta seviye | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Orta seviye | Resim sürücüsü |
| CVE-2019-2188 | A-112309571* | EoP | Orta seviye | Resim sürücüsü |
| CVE-2017-16939 | A-70521013 Yukarı yönlü çekirdek |
EoP | Orta seviye | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | USB sürücüsü |
| CVE-2019-9245 | A-120491338 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | Depolama sürücüsü |
| CVE-2019-9444 | A-78597155 Yukarı yönlü temel |
Kimlik | Orta seviye | Depolama sürücüsü |
| CVE-2019-9445 | A-118153030 Upstream çekirdek |
Kimlik | Orta seviye | Depolama sürücüsü |
| CVE-2019-9449 | A-120141031 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9452 | A-120211708 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | Dokunmatik sürücü |
| CVE-2019-9453 | A-126558260 Yukarı yönlü temel |
Kimlik | Orta seviye | Depolama sürücüsü |
| CVE-2019-9455 | A-121035792 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | Video sürücüsü |
| CVE-2018-19985 | A-131963918 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | USB sürücüsü |
| CVE-2018-20511 | A-123742046 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Yukarı yönlü çekirdek |
Kimlik | Orta seviye | Depolama |
Qualcomm bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 |
Yok | Orta seviye | Önyükleyici |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [2] [3] |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 |
Yok | Orta seviye | Önyükleyici |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [2] |
Yok | Orta seviye | MDSS sürücüsü |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [2] [3] |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 |
Yok | Orta seviye | Güç |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 |
Yok | Orta seviye | Önyükleyici |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [2] |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 |
Yok | Orta seviye | Önyükleyici |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [2] |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 |
Yok | Orta seviye | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [2] |
Yok | Orta seviye | Ekran |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [2] |
Yok | Orta seviye | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [2] |
Yok | Orta seviye | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [2] |
Yok | Orta seviye | Ekran |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 |
Yok | Orta seviye | TTP hizmetleri |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 |
Yok | Orta seviye | Ekran |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 |
Yok | Orta seviye | Patlayan mısır |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 |
Yok | Orta seviye | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [2] |
Yok | Orta seviye | Ekran |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 |
Yok | Orta seviye | Ekran |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 |
Yok | Orta seviye | Ekran |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 |
Yok | Orta seviye | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [2] [3] |
Yok | Orta seviye | Patlayan mısır |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [2] |
Yok | Orta seviye | Ses |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 |
Yok | Orta seviye | Ses |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [2] [3] |
Yok | Orta seviye | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [2] |
Yok | Orta seviye | Patlayan mısır |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 |
Yok | Orta seviye | WLAN ana makinesi |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 |
Yok | Orta seviye | Kamera |
Qualcomm kapalı kaynak bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398* | Yok | Orta seviye | Kapalı kaynak bileşen |
| CVE-2019-2298 | A-118897119* | Yok | Orta seviye | Kapalı kaynak bileşen |
| CVE-2019-2281 | A-129765896* | Yok | Orta seviye | Kapalı kaynak bileşen |
| CVE-2019-2343 | A-130566880* | Yok | Orta seviye | Kapalı kaynak bileşen |
İşlevsel yamalar
Android 10'a dahil edilen özelliklerin açıklaması için lütfen bu yayına göz atın.
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
05.09.2019 veya sonraki güvenlik yaması düzeyleri, 05.09.2019 güvenlik yaması düzeyi ve önceki tüm yamalar düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme takvimindeki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasını belirtir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin açıklanması |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma kullanılamıyor |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developers sitesinden indirebileceğiniz Pixel cihazlara yönelik en son ikili sürücülerde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüştür?
Android güvenlik bültenlerinde açıklanan güvenlik açıklarının, Android cihazlardaki en son güvenlik yaması düzeyini belirtmek için gereklidir. Güvenlik yaması düzeyini belirtmek için bu bültende açıklananlar gibi ek güvenlik açıkları gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 3 Eylül 2019 | Bülten yayınlandı. |
| 1,1 | 12 Eylül 2019 | Bülten güncellendi. |