نشرة تحديث البكسل - يونيو 2022

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
تم النشر في ٦ يونيو ٢٠٢٢

تحتوي نشرة تحديث Pixel على تفاصيل عن الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Pixel المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان من 2022-06-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر يونيو 2022. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2022-06-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإعلانات

  • بالإضافة إلى الثغرات الأمنية الموضحة في نشرة Android الأمنية لشهر يونيو 2022 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول مع CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (حيثما أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

نطاق

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2021-39806 أ -215387420 EoP معتدل 12 لتر
CVE-2022-20192 A-215912712 EoP معتدل 12 لتر
CVE-2022-20193 أ 212434116 EoP معتدل 12 لتر
CVE-2022-20197 أ -208279300 EoP معتدل 12 لتر
CVE-2022-20201 أ -220733817 EoP معتدل 12 لتر
CVE-2022-20204 أ -171495100 EoP معتدل 12 لتر
CVE-2021-0983 أ -192245204 بطاقة تعريف معتدل 12 لتر
CVE-2022-20196 أ-201535148 بطاقة تعريف معتدل 12 لتر

الإطار الإعلامي

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2022-20202 أ -204704614 بطاقة تعريف معتدل 12 لتر
CVE-2022-20209 أ -207502397 بطاقة تعريف معتدل 12 لتر

نظام

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2022-20139 أ 211647233 EoP عالٍ 12 لتر
CVE-2022-20194 A-222684510 EoP معتدل 12 لتر
CVE-2022-20207 أ -185513714 EoP معتدل 12 لتر
CVE-2022-20198 A-221851879 بطاقة تعريف معتدل 12 لتر
CVE-2022-20200 A-212695058 بطاقة تعريف معتدل 12 لتر
CVE-2022-20205 A-215212561 بطاقة تعريف معتدل 12 لتر
CVE-2022-20206 أ -220737634 بطاقة تعريف معتدل 12 لتر
CVE-2022-20208 أ -192743373 بطاقة تعريف معتدل 12 لتر
CVE-2022-20195 أ -213172664 DoS معتدل 12 لتر

مكونات النواة

بالإضافة إلى إصلاحات النظام الأساسي الموضحة أعلاه ، استوعب Pixel أيضًا إصلاحات أمان kernel المنبثقة المرتبطة بالانطباق على إصدارات LTS 5.4.147 و 5.10.66.

يتوفر المزيد من المعلومات على صفحة Android Common Kernels .

CVE مراجع يكتب خطورة مكون
CVE-2018-25020 أ -210498909
نواة المنبع
EoP معتدل نواة
CVE-2021-3635 197614484
نواة المنبع
EoP معتدل نواة
CVE-2021-3715 أ -223966861
نواة المنبع
EoP معتدل نواة
CVE-2021-20268 أ -182986620
نواة المنبع [ 2 ]
EoP معتدل نواة
CVE-2021-20321 أ -222644279
نواة المنبع
EoP معتدل نواة
CVE-2021-31440 أ -189614572
نواة المنبع
EoP معتدل نواة
CVE-2021-34556 أ-196011539
نواة المنبع [ 2 ] [ 3 ]
EoP معتدل نواة
CVE-2021-44733 أ -213173524
نواة المنبع [ 2 ]
EoP معتدل نواة
CVE-2022-0492 A-224859358
نواة المنبع [ 2 ]
EoP معتدل نواة
CVE-2022-20148 A-219513976
نواة المنبع [ 2 ]
EoP معتدل نواة
CVE-2021-33034 194694600
نواة المنبع
EoP معتدل نواة
CVE-2022-20153 A-222091980
نواة المنبع [ 2 ]
EoP معتدل نواة
CVE-2022-20154 أ -174846563
نواة المنبع
EoP معتدل نواة
CVE-2022-20166 أ -18288481
نواة المنبع
EoP معتدل نواة
CVE-2022-0185 أ -213172369
نواة المنبع [ 2 ]
EoP معتدل نواة
CVE-2022-23222 أ 215814262
نواة المنبع
EoP معتدل نواة
CVE-2021-3743 أ -224080927
نواة المنبع
بطاقة تعريف معتدل نواة
CVE-2021-3753 أ -222023207
نواة المنبع
بطاقة تعريف معتدل نواة
CVE-2021-38160 أ -197154898
نواة المنبع
بطاقة تعريف معتدل نواة
CVE-2020-27068 أ -127973231
نواة المنبع
بطاقة تعريف معتدل نواة
CVE-2022-26966 A-225469258
نواة المنبع [ 2 ]
بطاقة تعريف معتدل نواة

بكسل

CVE مراجع يكتب خطورة مكون
CVE-2022-20160 A-210083655 * RCE حرج مودم
CVE-2022-20170 A-209421931 * RCE حرج مودم
CVE-2022-20171 A-215565667 * RCE حرج مودم
CVE-2022-20191 A-209324757 * RCE حرج مودم
CVE-2022-20233 A-222472803 * EoP حرج تيتان- إم
CVE-2022-20173 A-207116951 * RCE عالٍ مودم
CVE-2022-20156 A-212803946 * EoP عالٍ العرض / الرسومات
CVE-2022-20164 A-204891956 * EoP عالٍ مودم
CVE-2022-20167 A-204956204 * EoP عالٍ مودم
CVE-2022-20186 A-215001024 * EoP عالٍ العرض / الرسومات
CVE-2022-20159 A-210971465 * بطاقة تعريف عالٍ تيتان- إم
CVE-2022-20162 A-223492713 * بطاقة تعريف عالٍ تيتان- إم
CVE-2022-20165 A-220868345 * بطاقة تعريف عالٍ تيتان- إم
CVE-2022-20177 A-209906686 * بطاقة تعريف عالٍ مودم
CVE-2022-20190 A-208744915 * بطاقة تعريف عالٍ مودم
CVE-2022-20168 A-210594998 * DoS عالٍ مودم
CVE-2022-20181 أ -210936609 * DoS عالٍ مودم
CVE-2021-39653 A-193443223 * EoP معتدل الإقلاع
CVE-2022-20152 A-202006198 * EoP معتدل TitanM
CVE-2022-20155 A-176754369 * EoP معتدل نواة
CVE-2022-20178 A-224932775 * EoP معتدل آلة تصوير
CVE-2022-20183 A-188911154 * EoP معتدل نواة
CVE-2022-20185 A-208842348 * EoP معتدل نواة
CVE-2022-20146 A-211757677 * بطاقة تعريف معتدل مهاتفة
CVE-2022-20149 A-211685939 * بطاقة تعريف معتدل مودم
CVE-2022-20151 A-210712565 * بطاقة تعريف معتدل مودم
CVE-2022-20169 A-211162353 * بطاقة تعريف معتدل مودم
CVE-2022-20172 A-206987222 * بطاقة تعريف معتدل مهاتفة
CVE-2022-20174 أ -210847407 * بطاقة تعريف معتدل الإقلاع
CVE-2022-20175 A-209252491 * بطاقة تعريف معتدل مودم
CVE-2022-20176 A-197787879 * بطاقة تعريف معتدل مودم
CVE-2022-20179 A-211683760 * بطاقة تعريف معتدل مودم
CVE-2022-20182 A-222348453 * بطاقة تعريف معتدل الإقلاع
CVE-2022-20184 A-209153114 * بطاقة تعريف معتدل مودم
CVE-2022-20188 A-207254598 * بطاقة تعريف معتدل مودم

مكونات كوالكوم

CVE مراجع خطورة مكون
CVE-2021-35118
أ -209481020
QC-CR # 3007258 [ 2 ] [ 3 ] [ 4 ]
معتدل آلة تصوير
CVE-2021-35119
أ -209481066
QC-CR # 3009887
معتدل شبكة WLAN
CVE-2021-35120
أ -209481085
QC-CR # 3014911
معتدل نواة
CVE-2021-35121
أ -209480901
QC-CR # 3018966
معتدل نواة

بقع وظيفية

للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة والتصحيحات الوظيفية المضمنة في هذا الإصدار ، راجع منتدى Pixel Community .

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2022-06-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2022-06-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان للجهاز ، اقرأ الإرشادات الموجودة في جدول تحديث جهاز Google .

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom
ش- الرقم المرجعي لـ UNISOC

4. ماذا يعني * الموجود بجوار معرف خطأ Android في عمود المراجع ؟

المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة من موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملحوظات
1.0 6 يونيو 2022 تم نشر النشرة