بولتن بهروزرسانی پیکسل شامل جزئیاتی از آسیبپذیریهای امنیتی و بهبودهای عملکردی مؤثر بر دستگاههای پیکسل پشتیبانیشده (دستگاههای گوگل) است. برای دستگاههای گوگل، سطوح وصله امنیتی 2024-05-05 یا بالاتر، تمام مشکلات موجود در این بولتن و تمام مشکلات موجود در بولتن امنیتی اندروید مه 2024 را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و بهروزرسانی نسخه اندروید» مراجعه کنید.
همه دستگاههای پشتیبانیشده گوگل بهروزرسانی سطح وصله 2024-05-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق میکنیم که این بهروزرسانیها را در دستگاههای خود بپذیرند.
اطلاعیهها
- علاوه بر آسیبپذیریهای امنیتی شرح داده شده در بولتن امنیتی اندروید مه ۲۰۲۴، دستگاههای گوگل همچنین حاوی وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در زیر هستند.
وصلههای امنیتی
آسیبپذیریها تحت مؤلفهای که تحت تأثیر قرار میدهند، گروهبندی میشوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروز شده پروژه متنباز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند میدهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده میشوند.
پیکسل
| سی وی ای | منابع | نوع | شدت | زیرمولفه |
|---|---|---|---|---|
| CVE-2024-23694 | الف-۳۲۹۰۶۷۱۸۸ * | ای او پی | بالا | بلوتوث |
| CVE-2024-32929 | الف-۳۲۴۵۶۵۹۴۳ * | ای او پی | بالا | درایور پردازنده گرافیکی پیکسل |
اجزای کوالکام
| سی وی ای | منابع | شدت | زیرمولفه |
|---|---|---|---|
| CVE-2023-43524 | الف-۳۰۹۴۶۳۰۵۶ کنترل کیفیت-CR#3526887 * | متوسط | صوتی |
| CVE-2023-43525 | الف-۳۰۹۴۶۲۰۶۸ کنترل کیفیت-CR#3527072 * | متوسط | صوتی |
| CVE-2023-43526 | الف-۳۰۹۴۶۲۴۸۴ کنترل کیفیت-CR#3527092 * | متوسط | صوتی |
| CVE-2023-43528 | الف-۳۰۹۴۶۲۹۰۱ کنترل کیفیت-CR#3536811 * | متوسط | صوتی |
اجزای متنباز کوالکام
| سی وی ای | منابع | شدت | زیرمولفه |
|---|---|---|---|
| CVE-2023-43527 | الف-۳۰۹۴۶۲۶۶۴ * | متوسط | کامپوننت متنباز |
وصلههای کاربردی
برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصلههای کاربردی موجود در این نسخه، به انجمن انجمن پیکسل مراجعه کنید.
سوالات و پاسخهای رایج
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ میدهد.
۱. چگونه میتوانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات بهروزرسانی شده است یا خیر؟
سطوح وصله امنیتی 2024-05-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2024-05-05 و تمام سطوح وصله قبلی را برطرف میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به برنامه بهروزرسانی دستگاه Google مراجعه کنید.
۲. منظور از ورودیهای ستون Type چیست؟
ورودیهای ستون نوع جدول جزئیات آسیبپذیری، طبقهبندی آسیبپذیری امنیتی را نشان میدهند.
| اختصار | تعریف |
|---|---|
| آر سی ای | اجرای کد از راه دور |
| ای او پی | ارتقاء امتیاز |
| شناسه | افشای اطلاعات |
| داس | عدم ارائه خدمات |
| ناموجود | طبقه بندی موجود نیست |
۳. منظور از ورودیهای ستون منابع چیست؟
ورودیهای زیر ستون References در جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | مرجع |
|---|---|
| الف- | شناسه اشکال اندروید |
| کنترل کیفیت- | شماره مرجع کوالکام |
| م- | شماره مرجع مدیاتک |
| ن- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
| یو- | شماره مرجع UNISOC |
۴. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید (Android bug ID) علامت * دارند. بهروزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاههای پیکسل موجود در سایت توسعهدهندگان گوگل (Google Developer site) موجود است.
۵. چرا آسیبپذیریهای امنیتی بین این بولتن و بولتنهای امنیتی اندروید تقسیم شدهاند؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی اندروید مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای اندروید الزامی هستند. آسیبپذیریهای امنیتی اضافی، مانند مواردی که در این بولتن مستند شدهاند، برای اعلام سطح وصله امنیتی الزامی نیستند.
نسخهها
| نسخه | تاریخ | یادداشتها |
|---|---|---|
| ۱.۰ | ۷ مه ۲۰۲۴ | بولتن منتشر شد |
| ۱.۱ | ۱۳ ژوئن ۲۰۲۴ | بولتن بهروزرسانی شد |