تحتوي نشرة تحديث Pixel على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات رموز تصحيح الأمان بتاريخ 05-06-2024 أو تاريخ أحدث جميع المشاكل الواردة في هذه النشرة الإخبارية وجميع المشاكل الواردة في نشرة أمان Android لشهر حزيران (يونيو) 2024. للتعرّف على كيفية فحص مستوى رمز تصحيح أمان الجهاز، يُرجى الاطّلاع على التحقّق من إصدار Android على جهازك وتحديثه.
سيتم تعديل مستوى رمز التصحيح بتاريخ 05/06/2024 على جميع أجهزة Google المتوافقة. ننصح جميع العملاء بقبول هذه التعديلات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر حزيران (يونيو) 2024، تحتوي أجهزة Google أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه. يتوفّر وصف للمشكلة وجدول يتضمّن سياسة CVE والمراجع المرتبطة بها ونوع الثغرة الأمنية وخطورة وإصدارات "مشروع مفتوح المصدر لنظام Android" (AOSP) المحدَّثة (حيثما ينطبق ذلك). عندما يكون هذا التغيير متاحًا، نربط التغيير العلني الذي عالج المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق عدّة تغييرات بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تلي معرّف الخطأ.
Pixel
| CVE | المراجع | Type | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | EoP | مهمة للغاية | LDFW |
| CVE-2024-32892 | A-326987969 * | EoP | مهمة للغاية | غوديكس |
| CVE-2024-32899 | A-301669196 * | EoP | مهمة للغاية | مالي |
| CVE-2024-32906 | A-327277969 * | EoP | مهمة للغاية | إحالة ناجحة خارجية (Avcp) |
| CVE-2024-32908 | A-314822767 * | EoP | مهمة للغاية | LDFW |
| CVE-2024-32909 | A-326279145 * | EoP | مهمة للغاية | واجهة التأكيد |
| CVE-2024-32922 | A-301657544 * | EoP | مهمة للغاية | مالي |
| CVE-2024-29786 | A-321941700 * | RCE | عالٍ | التكلفة لكل ألف ظهور قابل للعرض |
| CVE-2024-32905 | A-321714444 * | RCE | عالٍ | التكلفة لكل ألف ظهور (CPif) |
| CVE-2024-32913 | A-322820125 * | RCE | عالٍ | شبكة WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | عالٍ | wlan |
| CVE-2024-32895 | A-329229928 * | EoP | عالٍ | شبكة WLAN |
| CVE-2024-32896 | A-324321147 * | EoP | عالٍ | شبكة Pixel Firmwire |
| CVE-2024-32901 | A-322065862 * | EoP | عالٍ | الإصدار 4 / 2 |
| CVE-2024-32907 | A-319706866 * | EoP | عالٍ | معتمَد / بيئة تنفيذ موثوقة (TEE) |
| CVE-2024-32911 | A-315969497 * | EoP | عالٍ | المودم |
| CVE-2024-32917 | A-319709861 * | EoP | عالٍ | نظام تشغيل Trusty |
| CVE-2024-29780 | A-324894466 * | رقم التعريف | عالٍ | مساعد وقت العمل في hwbcc |
| CVE-2024-29781 | A-289398990 * | رقم التعريف | عالٍ | خدمة GsmS |
| CVE-2024-29785 | A-322223561 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (CPM) |
| CVE-2024-32893 | A-322223643 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (CPM) |
| CVE-2024-32894 | A-295200489 * | رقم التعريف | عالٍ | المودم |
| CVE-2024-32910 | A-324894484 * | رقم التعريف | عالٍ | رسم ملحميات TA |
| CVE-2024-32914 | A-322224117 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (CPM) |
| CVE-2024-32916 | A-322223765 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (CPM) |
| CVE-2024-32918 | A-327233647 * | رقم التعريف | عالٍ | موثوق به |
| CVE-2024-32920 | A-322224043 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (CPM) |
| CVE-2024-32930 | A-322223921 * | رقم التعريف | عالٍ | التكلفة لكل ألف ظهور (CPM) |
| CVE-2023-50803 | A-308437315 * | الحرمان من الخدمات | عالٍ | المودم |
| CVE-2024-32902 | A-299758712 * | الحرمان من الخدمات | عالٍ | المودم |
| CVE-2024-32923 | A-306382097 * | الحرمان من الخدمات | عالٍ | المودم |
| CVE-2024-29784 | A-322483069 * | EoP | بدرجة معتدِلة | لويس |
| CVE-2024-29787 | A-322327032 * | EoP | بدرجة معتدِلة | لويس |
| CVE-2024-32900 | A-322327063 * | EoP | بدرجة معتدِلة | لويس |
| CVE-2024-32903 | A-322327963 * | EoP | بدرجة معتدِلة | لويس |
| CVE-2024-32919 | A-322327261 * | EoP | بدرجة معتدِلة | لويس |
| CVE-2024-32921 | A-322326009 * | EoP | بدرجة معتدِلة | لويس |
| CVE-2024-29778 | A-319142496 * | رقم التعريف | بدرجة معتدِلة | إكسينوس ريل |
| CVE-2024-32897 | A-320994624 * | رقم التعريف | بدرجة معتدِلة | إكسينوس ريل |
| CVE-2024-32898 | A-319146278 * | رقم التعريف | بدرجة معتدِلة | إكسينوس ريل |
| CVE-2024-32904 | A-319142480 * | رقم التعريف | بدرجة معتدِلة | إكسينوس ريل |
| CVE-2024-32915 | A-319145450 * | رقم التعريف | بدرجة معتدِلة | إكسينوس ريل |
| CVE-2024-32926 | A-315167037 * | رقم التعريف | بدرجة معتدِلة | أداة استشعار بصمة الإصبع |
| CVE-2024-32912 | A-319099367 * | الحرمان من الخدمات | بدرجة معتدِلة | الاتصالات الهاتفية |
| CVE-2024-32924 | A-313798746 * | الحرمان من الخدمات | بدرجة معتدِلة | المودم |
مكونات Qualcomm
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
بدرجة معتدِلة | شبكة WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
بدرجة معتدِلة | الصوت |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
بدرجة معتدِلة | الصوت |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
بدرجة معتدِلة | شبكة WLAN |
مكونات Qualcomm مغلقة المصدر
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | بدرجة معتدِلة | مكوِّن مغلق المصدر |
التصحيحات الوظيفية
لمعرفة تفاصيل حول إصلاحات الأخطاء الجديدة ورموز التصحيح الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى مجتمع Pixel.
الأسئلة الشائعة والإجابات عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشاكل؟
إنّ مستويات رموز تصحيح الأمان بتاريخ 05-06-2024 أو الإصدارات اللاحقة تعالج جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان 2024-06-05 وجميع مستويات رموز التصحيح السابقة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان الخاص بالجهاز، اقرأ التعليمات الواردة في الجدول الزمني لتحديث أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في العمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما معنى الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لـ NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لـ UNISOC |
4. ماذا تعني علامة * بجانب معرّف خطأ Android في عمود المراجع؟
وتظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. وبشكلٍ عام، يتضمّن التحديث المتعلّق بهذه المشكلة أحدث برامج التشغيل الثنائية لأجهزة Pixel والمتوفّرة من موقع Google Developers الإلكتروني.
5. لماذا تم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟
يجب ذكر الثغرات الأمنية الموثَّقة في نشرات أمان Android للإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. ولا يُشترط توفّر ثغرات أمنية إضافية، مثل تلك الموثَّقة في هذه النشرة، للإعلان عن مستوى رمز التصحيح الأمني.
الإصدارات
| الإصدار | التاريخ | Notes |
|---|---|---|
| 1 | 11 يونيو 2024 | تم نشر النشرة |