از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار ترانک و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، android-latest-release استفاده کنید. شاخه مانیفست android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بولتن به‌روزرسانی پیکسل - آوریل 2024

منتشر شده در ۲ آوریل ۲۰۲۴

بولتن به‌روزرسانی پیکسل شامل جزئیاتی از آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی مؤثر بر دستگاه‌های پیکسل پشتیبانی‌شده (دستگاه‌های گوگل) است. برای دستگاه‌های گوگل، سطوح وصله امنیتی 2024-04-05 یا بالاتر، تمام مشکلات موجود در این بولتن و تمام مشکلات موجود در بولتن امنیتی اندروید آوریل 2024 را برطرف می‌کند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده گوگل به‌روزرسانی سطح وصله 2024-04-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق می‌کنیم که این به‌روزرسانی‌ها را در دستگاه‌های خود بپذیرند.

اطلاعیه‌ها

علاوه بر آسیب‌پذیری‌های امنیتی شرح داده شده در بولتن امنیتی اندروید آوریل ۲۰۲۴، دستگاه‌های گوگل همچنین حاوی وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله‌های امنیتی

آسیب‌پذیری‌ها تحت مؤلفه‌ای که تحت تأثیر قرار می‌دهند، گروه‌بندی می‌شوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روز شده پروژه متن‌باز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند می‌دهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده می‌شوند.

پیکسل

سی وی ای	منابع	نوع	شدت	زیرمولفه
CVE-2024-29740	الف-۳۱۵۳۱۶۸۸۲ *	ای او پی	بحرانی	ACPM
CVE-2024-29741	الف-۲۸۳۸۰۳۶۰۵ *	ای او پی	بالا	S2MPU
CVE-2024-29743	الف-۳۱۵۳۲۲۹۶۲ *	ای او پی	بالا	ACPM
CVE-2024-29748	الف-۳۱۸۵۰۷۱۸۸۸ *	ای او پی	بالا	میان‌افزار پیکسل
CVE-2024-29749	الف-۳۱۵۳۱۸۸۲۱ *	ای او پی	بالا	ACPM
CVE-2024-29752	الف-۳۱۵۳۱۹۰۱۵۵ *	ای او پی	بالا	ACPM
CVE-2024-29753	الف-۳۱۵۳۱۶۹۱۱ *	ای او پی	بالا	ACPM
CVE-2024-29757	الف-۳۰۶۶۲۷۰۴۷ *	ای او پی	بالا	همراه
CVE-2024-27231	الف-۳۱۵۳۲۱۰۰۵ *	شناسه	بالا	ACPM
CVE-2024-27232	الف-۳۰۸۴۰۹۷۱۳ *	شناسه	بالا	جی اس سی
CVE-2024-29738	الف-۳۱۸۲۹۴۳۴۷ *	شناسه	بالا	ACPM
CVE-2024-29744	الف-۳۱۵۳۲۲۴۳۶ *	شناسه	بالا	ACPM
CVE-2024-29745	الف-۳۱۸۵۰۷۱۳۶ *	شناسه	بالا	بوت لودر
CVE-2024-29747	الف-۳۱۸۳۴۵۶۵۰ *	شناسه	بالا	ACPM
CVE-2024-29750	الف-۳۰۸۹۳۲۲۹۵ *	شناسه	بالا	جی اس سی
CVE-2024-29751	الف-۳۰۸۴۰۹۴۹۴ *	شناسه	بالا	جی اس سی
CVE-2024-29754	الف-۳۱۵۳۱۶۴۹۹ *	شناسه	بالا	ACPM
CVE-2024-29755	الف-۳۱۵۳۱۵۹۱۴ *	شناسه	بالا	ACPM
CVE-2024-29782	الف-۳۱۵۳۱۹۰۱٧ *	شناسه	بالا	ACPM
CVE-2024-29783	الف-۳۱۵۳۱۹۰۰۶ *	شناسه	بالا	ACPM
CVE-2024-29746	الف-۳۱۸۳۴۵۶۶۲ *	ای او پی	متوسط	ای سی پی ام
CVE-2024-29756	الف-۳۲۲۸۹۶۱۰۹ *	ای او پی	متوسط	صوتی
CVE-2024-29739	الف-۳۱۵۳۲۳۴۰۹ *	شناسه	متوسط	ACPM
CVE-2024-29742	الف-۳۱۸۳۲۲۹۴۶ *	شناسه	متوسط	ACPM

اجزای کوالکام

سی وی ای	منابع	شدت	زیرمولفه
CVE-2023-43515	الف-۳۰۳۱۰۷۲۸۷ کنترل کیفیت-CR#3357731 *		متوسط	بوت لودر

وصله‌های کاربردی

برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن انجمن پیکسل مراجعه کنید.

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

سطوح وصله امنیتی 2024-04-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2024-04-05 و تمام سطوح وصله قبلی را برطرف می‌کند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های موجود در برنامه به‌روزرسانی دستگاه Google را مطالعه کنید.

۲. منظور از ورودی‌های ستون Type چیست؟

ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.

اختصار	تعریف
آر سی ای	اجرای کد از راه دور
ای او پی	ارتقاء امتیاز
شناسه	افشای اطلاعات
داس	عدم ارائه خدمات
ناموجود	طبقه بندی موجود نیست

۳. منظور از ورودی‌های ستون منابع چیست؟

ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند	مرجع
الف-	شناسه اشکال اندروید
کنترل کیفیت-	شماره مرجع کوالکام
م-	شماره مرجع مدیاتک
ن-	شماره مرجع NVIDIA
ب-	شماره مرجع Broadcom
یو-	شماره مرجع UNISOC

۴. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟

مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید (Android bug ID) علامت * دارند. به‌روزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاه‌های پیکسل موجود در سایت توسعه‌دهندگان گوگل (Google Developer site) موجود است.

۵. چرا آسیب‌پذیری‌های امنیتی بین این بولتن و بولتن‌های امنیتی اندروید تقسیم شده‌اند؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی اندروید مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندروید الزامی هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند مواردی که در این بولتن مستند شده‌اند، برای اعلام سطح وصله امنیتی الزامی نیستند.

نسخه‌ها

نسخه	تاریخ	یادداشت‌ها
۱.۰	۲ آوریل ۲۰۲۴	بولتن منتشر شد