تم النشر في 3 سبتمبر 2019 | تم التحديث في 12 سبتمبر 2019
تحتوي نشرة Pixel Update على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Pixel المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-09-2019 أو الإصدارات الأحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر سبتمبر 2019. لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .
ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2019-09-05. نحن نشجع جميع العملاء على قبول هذه التحديثات لأجهزتهم.
الإعلانات
بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر سبتمبر 2019 ، تحتوي أجهزة Google المدعومة التي تم تحديثها إلى Android 10 أيضًا على تصحيحات للثغرات الأمنية الموضحة في هذه النشرة. تم إخطار الشركاء بأن هذه المشكلات تمت معالجتها في Android 10.
تصحيحات الأمان
تتضمن الجداول التالية تصحيحات الأمان التي تمت معالجتها على أجهزة Pixel التي تعمل بنظام التشغيل Android 10. ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. تم توضيح المشكلات في الجداول أدناه وتتضمن معرف CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.
مكونات برودكوم
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2019-9426 | أ-110460199 * | EOP | معتدل | بلوتوث |
مكونات ال جي
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2019-9436 | أ-127320561 * | EOP | معتدل | محمل الإقلاع |
| CVE-2019-2191 | أ-68770980 * | بطاقة تعريف | معتدل | محمل الإقلاع |
| CVE-2019-2190 | أ-68771598 * | بطاقة تعريف | معتدل | محمل الإقلاع |
مكونات النواة
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2019-9345 | ا-27915347 * | EOP | عالي | نواة |
| CVE-2019-9461 | أ-120209610 * | بطاقة تعريف | عالي | VPN |
| CVE-2019-9248 | أ-120279144 * | EOP | معتدل | سائق اللمس |
| CVE-2019-9270 | أ-65123745 * | EOP | معتدل | واي فاي |
| CVE-2019-2182 | أ-128700140 نواة المنبع | EOP | معتدل | نواة MMU |
| CVE-2019-9271 | أ-69006201 * | EOP | معتدل | سائق شركة MNH |
| CVE-2019-9273 | أ-70241598 * | EOP | معتدل | سائق اللمس |
| CVE-2019-9274 | أ-70809925 * | EOP | معتدل | سائق شركة MNH |
| CVE-2019-9275 | أ-71508439 * | EOP | معتدل | سائق شركة MNH |
| CVE-2019-9276 | أ-70294179 * | EOP | معتدل | سائق اللمس |
| CVE-2019-9441 | ا-69006882 * | EOP | معتدل | سائق شركة MNH |
| CVE-2019-9442 | أ-69808778 * | EOP | معتدل | سائق شركة MNH |
| CVE-2019-9443 | أ-70896844 * | EOP | معتدل | سائق VL53L0 |
| CVE-2019-9446 | أ-118617506 * | EOP | معتدل | سائق اللمس |
| CVE-2019-9447 | أ-119120571 نواة المنبع | EOP | معتدل | سائق اللمس |
| CVE-2019-9448 | أ-120141999 نواة المنبع | EOP | معتدل | سائق اللمس |
| CVE-2019-9450 | أ-120141034 نواة المنبع | EOP | معتدل | سائق اللمس |
| CVE-2019-9451 | أ-120211415 نواة المنبع | EOP | معتدل | سائق اللمس |
| CVE-2019-9454 | أ-129148475 نواة المنبع | EOP | معتدل | سائق I2C |
| CVE-2019-9456 | أ-71362079 نواة المنبع | EOP | معتدل | مشغل يو اس بي |
| CVE-2019-9457 | أ-116716935 نواة المنبع | EOP | معتدل | نواة |
| CVE-2019-9458 | أ-117989855 نواة المنبع | EOP | معتدل | سائق الفيديو |
| CVE-2019-8912 | أ-125367761 نواة المنبع | EOP | معتدل | تشفير |
| CVE-2018-18397 | أ-124036248 نواة المنبع | EOP | معتدل | تخزين |
| CVE-2018-14614 | أ-116406552 نواة المنبع | EOP | معتدل | تخزين |
| CVE-2018-1000199 | أ-110918800 نواة المنبع | EOP | معتدل | ptrace |
| CVE-2018-13096 | أ-113148557 نواة المنبع | EOP | معتدل | تخزين |
| CVE-2018-5803 | أ-112406370 نواة المنبع | دوس | معتدل | SCTP |
| CVE-2019-2189 | أ-112312381 | EOP | معتدل | سائق الصورة |
| CVE-2019-2188 | أ-112309571 * | EOP | معتدل | سائق الصورة |
| CVE-2017-16939 | أ-70521013 نواة المنبع | EOP | معتدل | نت لينك XFRM |
| CVE-2018-20169 | أ-120783657 نواة المنبع | بطاقة تعريف | معتدل | مشغل يو اس بي |
| CVE-2019-9245 | أ-120491338 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9444 | أ-78597155 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9445 | أ-118153030 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9449 | أ-120141031 نواة المنبع | بطاقة تعريف | معتدل | سائق اللمس |
| CVE-2019-9452 | أ-120211708 نواة المنبع | بطاقة تعريف | معتدل | سائق اللمس |
| CVE-2019-9453 | أ-126558260 نواة المنبع | بطاقة تعريف | معتدل | سائق التخزين |
| CVE-2019-9455 | أ-121035792 نواة المنبع | بطاقة تعريف | معتدل | سائق الفيديو |
| CVE-2018-19985 | أ-131963918 نواة المنبع | بطاقة تعريف | معتدل | مشغل يو اس بي |
| CVE-2018-20511 | أ-123742046 نواة المنبع | بطاقة تعريف | معتدل | نت/أبل توك |
| CVE-2018-1000204 | أ-113096593 نواة المنبع | بطاقة تعريف | معتدل | تخزين |
مكونات كوالكوم
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2017-14888 | أ-70237718 مراقبة الجودة-CR#2119729 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-3573 | أ-72957667 مراقبة الجودة-CR#2124525 | لا يوجد | معتدل | محمل الإقلاع |
| CVE-2017-15844 | أ-67749071 مراقبة الجودة-CR#2127276 | لا يوجد | معتدل | نواة |
| CVE-2018-3574 | أ-72957321 مراقبة الجودة-CR#2148121 [ 2 ] [ 3 ] | لا يوجد | معتدل | نواة |
| CVE-2018-5861 | أ-77527684 مراقبة الجودة-CR#2167135 | لا يوجد | معتدل | محمل الإقلاع |
| CVE-2018-11302 | أ-109741923 مراقبة الجودة-CR#2209355 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-5919 | أ-65423852 مراقبة الجودة-CR#2213280 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-11818 | أ-111127974 مراقبة الجودة-CR#2170083 [ 2 ] | لا يوجد | معتدل | سائق إم دي إس إس |
| CVE-2018-11832 | أ-111127793 مراقبة الجودة-CR#2212896 | لا يوجد | معتدل | نواة |
| CVE-2018-11893 | أ-111127990 مراقبة الجودة-CR#2231992 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-11919 | أ-79217930 مراقبة الجودة-CR#2209134 [ 2 ] [ 3 ] | لا يوجد | معتدل | نواة |
| CVE-2018-11939 | أ-77237693 مراقبة الجودة-CR#2254305 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-11823 | أ-112277122 مراقبة الجودة-CR#2204519 | لا يوجد | معتدل | قوة |
| CVE-2018-11929 | أ-112277631 مراقبة الجودة-CR#2231300 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-11943 | أ-72117228 مراقبة الجودة-CR#2257823 | لا يوجد | معتدل | محمل الإقلاع |
| CVE-2018-11947 | أ-112277911 مراقبة الجودة-CR#2246110 [ 2 ] | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-11947 | أ-112278406 مراقبة الجودة-CR#2272696 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-11942 | أ-112278151 مراقبة الجودة-CR#2257688 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-11983 | أ-80095430 مراقبة الجودة-CR#2262576 | لا يوجد | معتدل | نواة |
| CVE-2018-11984 | أ-80435805 مراقبة الجودة-CR#2266693 | لا يوجد | معتدل | نواة |
| CVE-2018-11987 | أ-70638103 مراقبة الجودة-CR#2258691 | لا يوجد | معتدل | نواة |
| CVE-2018-11985 | أ-114041193 مراقبة الجودة-CR#2163851 | لا يوجد | معتدل | محمل الإقلاع |
| CVE-2018-11988 | أ-114041748 مراقبة الجودة-CR#2172134 [ 2 ] | لا يوجد | معتدل | نواة |
| CVE-2018-11986 | أ-62916765 مراقبة الجودة-CR#2266969 | لا يوجد | معتدل | آلة تصوير |
| CVE-2018-12010 | أ-62711756 مراقبة الجودة-CR#2268386 | لا يوجد | معتدل | نواة |
| CVE-2018-12006 | أ-77237704 مراقبة الجودة-CR#2257685 [ 2 ] | لا يوجد | معتدل | عرض |
| CVE-2018-13893 | أ-80302295 مراقبة الجودة-CR#2291309 [ 2 ] | لا يوجد | معتدل | diag_mask |
| CVE-2018-12011 | أ-109697864 مراقبة الجودة-CR#2274853 | لا يوجد | معتدل | نواة |
| CVE-2018-13912 | أ-119053502 مراقبة الجودة-CR#2283160 [ 2 ] | لا يوجد | معتدل | آلة تصوير |
| CVE-2018-13913 | أ-119053530 مراقبة الجودة-CR#2286485 [ 2 ] | لا يوجد | معتدل | عرض |
| CVE-2018-3564 | أ-119052383 مراقبة الجودة-CR#2225279 | لا يوجد | معتدل | خدمات دي إس بي |
| CVE-2019-2248 | أ-122474006 مراقبة الجودة-CR#2328906 | لا يوجد | معتدل | عرض |
| CVE-2019-2277 | أ-127512945 مراقبة الجودة-CR#2342812 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-2263 | أ-116024809 مراقبة الجودة-CR#2076623 | لا يوجد | معتدل | نواة |
| CVE-2019-2345 | أ-110849476 مراقبة الجودة-CR#2115578 | لا يوجد | معتدل | آلة تصوير |
| CVE-2019-2306 | أ-115907574 مراقبة الجودة-CR#2337383 [ 2 ] | لا يوجد | معتدل | عرض |
| CVE-2019-2299 | أ-117988970 مراقبة الجودة-CR#2243169 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-2312 | أ-117885392 مراقبة الجودة-CR#2341890 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-2314 | أ-120028144 مراقبة الجودة-CR#2357704 | لا يوجد | معتدل | عرض |
| CVE-2019-2314 | أ-120029095 مراقبة الجودة-CR#2357704 | لا يوجد | معتدل | عرض |
| CVE-2019-2302 | أ-130565935 مراقبة الجودة-CR#2300516 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-10506 | أ-117885703 مراقبة الجودة-CR#2252793 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2018-13890 | أ-111274306 مراقبة الجودة-CR#2288818 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-10507 | أ-132170503 مراقبة الجودة-CR#2253396 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-10508 | أ-132173922 مراقبة الجودة-CR#2288818 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-2284 | أ-132173427 مراقبة الجودة-CR#2358765 | لا يوجد | معتدل | آلة تصوير |
| CVE-2019-2333 | أ-132171964 مراقبة الجودة-CR#2381014 [ 2 ] [ 3 ] | لا يوجد | معتدل | نواة |
| CVE-2019-2341 | أ-132172264 مراقبة الجودة-CR#2389324 [ 2 ] | لا يوجد | معتدل | صوتي |
| CVE-2019-10497 | أ-132173298 مراقبة الجودة-CR#2395102 | لا يوجد | معتدل | صوتي |
| CVE-2019-10542 | أ-134440623 مراقبة الجودة-CR#2359884 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-10502 | أ-134441002 مراقبة الجودة-CR#2401297 [ 2 ] [3 ] | لا يوجد | معتدل | آلة تصوير |
| CVE-2019-10528 | أ-63528466 مراقبة الجودة-CR#2133028 [ 2 ] | لا يوجد | معتدل | نواة |
| CVE-2018-11825 | أ-117985523 مراقبة الجودة-CR#2205722 | لا يوجد | معتدل | مضيف الشبكة المحلية اللاسلكية |
| CVE-2019-10565 | أ-129275872 مراقبة الجودة-CR#2213706 | لا يوجد | معتدل | آلة تصوير |
مكونات كوالكوم مغلقة المصدر
| مكافحة التطرف العنيف | مراجع | يكتب | خطورة | عنصر |
|---|---|---|---|---|
| CVE-2018-11899 | ا-69383398 * | لا يوجد | معتدل | مكون مغلق المصدر |
| CVE-2019-2298 | ا-118897119 * | لا يوجد | معتدل | مكون مغلق المصدر |
| CVE-2019-2281 | ا-129765896 * | لا يوجد | معتدل | مكون مغلق المصدر |
| CVE-2019-2343 | أ-130566880 * | لا يوجد | معتدل | مكون مغلق المصدر |
بقع وظيفية
يرجى الاطلاع على هذا المنشور للحصول على وصف للميزات المضمنة في Android 10.
الأسئلة والأجوبة الشائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟
تتناول مستويات تصحيح الأمان 05-09-2019 أو الإصدارات الأحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 05-09-2019 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني للجهاز، اقرأ الإرشادات الموجودة على جدول تحديث جهاز Google .
2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟
تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| اختصار | تعريف |
|---|---|
| آر سي إي | تنفيذ التعليمات البرمجية عن بعد |
| EOP | ارتفاع الامتياز |
| بطاقة تعريف | الإفصاح عن المعلومات |
| دوس | الحرمان من الخدمة |
| لا يوجد | التصنيف غير متوفر |
3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟
قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مرجع |
|---|---|
| أ- | معرف خطأ أندرويد |
| مراقبة الجودة- | الرقم المرجعي لشركة كوالكوم |
| م- | الرقم المرجعي لميديا تيك |
| ن- | الرقم المرجعي لـ NVIDIA |
| ب- | الرقم المرجعي من برودكوم |
4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟
تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة على موقع Google Developer .
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟
الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.
الإصدارات
| إصدار | تاريخ | ملحوظات |
|---|---|---|
| 1.0 | 3 سبتمبر 2019 | تم نشر النشرة . |
| 1.1 | 12 سبتمبر 2019 | تم تحديث النشرة. |