Pixel Güncelleme Bülteni, desteklenen Pixel cihazları (Google cihazları) etkileyen güvenlik açıklarının ve işlevsel iyileştirmelerin ayrıntılarını içerir. Google cihazlarda, 05.04.2024 veya sonraki bir tarihe ait güvenlik yaması seviyeleri, bu bültendeki tüm sorunların yanı sıra Nisan 2024 Android Güvenlik Bülteni'ndeki tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme başlıklı makaleyi inceleyin.
Desteklenen tüm Google cihazlar, 05.04.2024 yama seviyesine güncellenecektir. Tüm müşterilerimizin cihazlarında bu güncellemeleri kabul etmelerini öneririz.
Duyurular
- Google cihazlar, Nisan 2024 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması, CVE, ilişkili referanslar, güvenlik açığı türü, önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerinin (geçerli olduğu durumlarda) yer aldığı bir tablo bulunur. Mümkün olduğunda, sorunu ele alan herkese açık değişikliği hata kimliğine (ör. AOSP değişiklik listesi) bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, ek referanslar hata kimliğinden sonraki sayılara bağlanır.
Pixel
| CVE | Referanslar | Tür | Önem derecesi | Alt bileşen |
|---|---|---|---|---|
| CVE-2024-29740 | A-315316882 * | EoP | Kritik | ACPM |
| CVE-2024-29741 | A-283803605 * | EoP | Yüksek | S2MPU |
| CVE-2024-29743 | A-315322962 * | EoP | Yüksek | ACPM |
| CVE-2024-29748 | A-318507188 * | EoP | Yüksek | Pixel donanım yazılımı |
| CVE-2024-29749 | A-315318821 * | EoP | Yüksek | ACPM |
| CVE-2024-29752 | A-315319015 * | EoP | Yüksek | ACPM |
| CVE-2024-29753 | A-315316911 * | EoP | Yüksek | ACPM |
| CVE-2024-29757 | A-306627047 * | EoP | Yüksek | Tamamlayıcı |
| CVE-2024-27231 | A-315321005 * | Kimlik | Yüksek | ACPM |
| CVE-2024-27232 | A-308409713 * | Kimlik | Yüksek | GSC |
| CVE-2024-29738 | A-318294347 * | Kimlik | Yüksek | ACPM |
| CVE-2024-29744 | A-315322436 * | Kimlik | Yüksek | ACPM |
| CVE-2024-29745 | A-318507136 * | Kimlik | Yüksek | bootloader |
| CVE-2024-29747 | A-318345650 * | Kimlik | Yüksek | ACPM |
| CVE-2024-29750 | A-308932295 * | Kimlik | Yüksek | GSC |
| CVE-2024-29751 | A-308409494 * | Kimlik | Yüksek | GSC |
| CVE-2024-29754 | A-315316499 * | Kimlik | Yüksek | ACPM |
| CVE-2024-29755 | A-315315914 * | Kimlik | Yüksek | ACPM |
| CVE-2024-29782 | A-315319017 * | Kimlik | Yüksek | ACPM |
| CVE-2024-29783 | A-315319006 * | Kimlik | Yüksek | ACPM |
| CVE-2024-29746 | A-318345662 * | EoP | Orta | acpm |
| CVE-2024-29756 | A-322896109 * | EoP | Orta | ses |
| CVE-2024-29739 | A-315323409 * | Kimlik | Orta | ACPM |
| CVE-2024-29742 | A-318322946 * | Kimlik | Orta | ACPM |
Qualcomm bileşenleri
| CVE | Referanslar | Önem derecesi | Alt bileşen | |
|---|---|---|---|---|
| CVE-2023-43515 |
A-303107287
QC-CR#3357731 * |
Orta | Bootloader |
İşlevsel yamalar
Bu sürümde yer alan yeni hata düzeltmeleri ve işlevsel yamalarla ilgili ayrıntılar için Pixel Topluluk Forumu'na bakın.
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek sık sorulan sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?
05.04.2024 veya sonraki güvenlik yaması seviyeleri, 05.04.2024 güvenlik yaması seviyesi ve önceki tüm yama seviyeleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme planı ile ilgili talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına referans verir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Yetki yükseltme |
| Kimlik | Bilgi ifşası |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
| U- | UNISOC referans numarası |
4. Referanslar sütunundaki Android hata kimliğinin yanında bulunan * işareti ne anlama gelir?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında * işareti bulunur. Bu sorunun düzeltildiği güncelleme genellikle Google Developer sitesinde Pixel cihazlar için sunulan en son ikili sürücülerde yer alır.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında paylaştırılıyor?
Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları, Android cihazlarda en son güvenlik yaması seviyesinin bildirilmesi için gereklidir. Bu bültende belgelenenler gibi ek güvenlik açıkları, güvenlik yaması seviyesinin bildirilmesi için gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1.0 | 2 Nisan 2024 | Bülten yayınlandı |