تحتوي "نشرة تحديثات Pixel" على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google ، تعالج مستويات رموز تصحيح الأمان بتاريخ 2024-05-05 أو أحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر مايو 2024. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يُرجى الاطّلاع على مقالة معرفة إصدار Android وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى رمز تصحيح الأمان بتاريخ 2024-05-05. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر مايو 2024 ، تحتوي أجهزة Google أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة، بالإضافة إلى رقم تعريف الثغرة الأمنية (CVE)، والمراجع المرتبطة بها، نوع الثغرة الأمنية، درجة خطورتها، وإصدارات مشروع مفتوح المصدر لنظام Android (AOSP) المعدَّلة (إن أمكن). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه برقم تعريف الخطأ ، مثل قائمة تغييرات AOSP. عندما ترتبط عدة تغييرات بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي رقم تعريف الخطأ.
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوِّن الفرعي |
|---|---|---|---|---|
| CVE-2024-23694 | A-329067188 * | EoP | مرتفع | بلوتوث |
| CVE-2024-32929 | A-324565943 * | EoP | مرتفع | برنامج تشغيل وحدة معالجة الرسومات في Pixel |
مكوّنات Qualcomm
| CVE | المراجع | درجة الخطورة | المكوِّن الفرعي |
|---|---|---|---|
| CVE-2023-43524 | A-309463056
QC-CR#3526887 * |
متوسط | الصوت |
| CVE-2023-43525 | A-309462068
QC-CR#3527072 * |
متوسط | الصوت |
| CVE-2023-43526 | A-309462484
QC-CR#3527092 * |
متوسط | الصوت |
| CVE-2023-43528 | A-309462901
QC-CR#3536811 * |
متوسط | الصوت |
مكوّنات Qualcomm مغلقة المصدر
| CVE | المراجع | درجة الخطورة | المكوِّن الفرعي |
|---|---|---|---|
| CVE-2023-43527 | A-309462664 * | متوسط | مكوِّن مغلق المصدر |
رموز التصحيح الوظيفية
للاطّلاع على تفاصيل رموز تصحيح الأخطاء ورموز التصحيح الوظيفية الجديدة المضمّنة في هذا الإصدار ، يُرجى الرجوع إلى منتدى Pixel Community.
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟
تعالج مستويات رموز تصحيح الأمان بتاريخ 2024-05-05 أو أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2024-05-05 وجميع مستويات رموز التصحيح السابقة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يُرجى الاطّلاع على جدول تحديثات أجهزة Google.
2. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية تشير إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| ID | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضِمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها المرجع قيمة.
| بادئة | مرجع |
|---|---|
| A- | رقم تعريف خطأ Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ماذا يعني الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع ؟
تحتوي المشاكل غير المتاحة للعامة على الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع. يتضمّن التحديث الخاص بهذه المشكلة عادةً أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفّرة من موقع Google Developers الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات أمان Android؟
يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android ". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 7 مايو 2024 | تم نشر النشرة |
| 1.1 | 13 يونيو 2024 | تم تعديل النشرة |