מבזק העדכון של Pixel כולל פרטים בנוגע לאבטחה נקודות חולשה ושיפורים בפונקציונליות שמשפיעים על במכשירי Pixel נתמכים (מכשירי Google). במכשירי Google, רמות של תיקוני אבטחה החל מ-5 ביוני 2024 ואילך יטופלו כל הבעיות בעדכון הזה לפי עדכוני האבטחה של Android לחודש יוני 2024. כדי ללמוד איך כדי לבדוק את רמת תיקון האבטחה של מכשיר, איך יודעים איזו גרסת Android יש במכשיר ומעדכנים אותה
כל מכשירי Google הנתמכים יקבלו עדכון של רמת התיקון בתאריך 5 ביוני 2024. אנחנו ממליצים לכל הלקוחות לקבל את התנאים במכשירים שלהם.
הודעות
- בנוסף לפרצות האבטחה שמתוארות ב את עדכוני האבטחה של Android לחודש יוני 2024, גם מכשירי Google מכילים תיקונים לפרצות האבטחה שתוארו שלמטה.
תיקוני אבטחה
נקודות החולשה מקובצות בהתאם לרכיב שהן להשפיע. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג של נקודת חולשה וחומרה, וקוד פתוח מעודכן של Android גרסאות פרויקט (AOSP) (אם רלוונטי). כשהדבר יהיה זמין, מקשרים את השינוי שגלוי לכולם שהוביל לבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כששינויים מרובים קשורים באג יחיד, הפניות נוספות מקושרות למספרים הבאים מזהה הבאג.
Pixel
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב משנה |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | ליש"ט | קריטי | LDFW |
| CVE-2024-32892 | A-326987969 * | ליש"ט | קריטי | Goodix |
| CVE-2024-32899 | A-301669196 * | ליש"ט | קריטי | מאלי |
| CVE-2024-32906 | A-327277969 * | ליש"ט | קריטי | Avcp |
| CVE-2024-32908 | A-314822767 * | ליש"ט | קריטי | LDFW |
| CVE-2024-32909 | A-326279145 * | ליש"ט | קריטי | אישור שוקי |
| CVE-2024-32922 | A-301657544 * | ליש"ט | קריטי | מאלי |
| CVE-2024-29786 | A-321941700 * | RCE | רחב | עלות להתקנה (CPIF) |
| CVE-2024-32905 | A-321714444 * | RCE | רחב | Cif |
| CVE-2024-32913 | A-322820125 * | RCE | רחב | רשת WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | רחב | Wlan |
| CVE-2024-32895 | A-329229928 * | ליש"ט | רחב | רשת WLAN |
| CVE-2024-32896 | A-324321147 * | ליש"ט | רחב | קושחה של Pixel |
| CVE-2024-32901 | A-322065862 * | ליש"ט | רחב | v4l2 |
| CVE-2024-32907 | A-319706866 * | ליש"ט | רחב | אמין / TEE |
| CVE-2024-32911 | A-315969497 * | ליש"ט | רחב | מודם |
| CVE-2024-32917 | A-319709861 * | ליש"ט | רחב | מערכת הפעלה מהימנה |
| CVE-2024-29780 | A-324894466 * | מזהה | רחב | Hwbcc TA |
| CVE-2024-29781 | A-289398990 * | מזהה | רחב | GsmS |
| CVE-2024-29785 | A-322223561 * | מזהה | רחב | ACPM |
| CVE-2024-32893 | A-322223643 * | מזהה | רחב | ACPM |
| CVE-2024-32894 | A-295200489 * | מזהה | רחב | מודם |
| CVE-2024-32910 | A-324894484 * | מזהה | רחב | ספי TA |
| CVE-2024-32914 | A-322224117 * | מזהה | רחב | עלות לאלף חשיפות (ACPM) |
| CVE-2024-32916 | A-322223765 * | מזהה | רחב | עלות לאלף חשיפות (ACPM) |
| CVE-2024-32918 | A-327233647 * | מזהה | רחב | אמינה |
| CVE-2024-32920 | A-322224043 * | מזהה | רחב | עלות לאלף חשיפות (ACPM) |
| CVE-2024-32930 | A-322223921 * | מזהה | רחב | עלות לאלף חשיפות (ACPM) |
| CVE-2023-50803 | A-308437315 * | מניעת שירות (DoS) | רחב | מודם |
| CVE-2024-32902 | A-299758712 * | מניעת שירות (DoS) | רחב | מודם |
| CVE-2024-32923 | A-306382097 * | מניעת שירות (DoS) | רחב | מודם |
| CVE-2024-29784 | A-322483069 * | ליש"ט | בינונית | לואיס |
| CVE-2024-29787 | A-322327032 * | ליש"ט | בינונית | לואיס |
| CVE-2024-32900 | A-322327063 * | ליש"ט | בינונית | לוס אנג'לס (LWIS) |
| CVE-2024-32903 | A-322327963 * | ליש"ט | בינונית | לואיס |
| CVE-2024-32919 | A-322327261 * | ליש"ט | בינונית | לוס אנג'לס (LWIS) |
| CVE-2024-32921 | A-322326009 * | ליש"ט | בינונית | לואיס |
| CVE-2024-29778 | A-319142496 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32897 | A-320994624 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32898 | A-319146278 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32904 | A-319142480 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32915 | A-319145450 * | מזהה | בינונית | Exynos RIL |
| CVE-2024-32926 | A-315167037 * | מזהה | בינונית | חיישן טביעות אצבע |
| CVE-2024-32912 | A-319099367 * | מניעת שירות (DoS) | בינונית | טלפוניה |
| CVE-2024-32924 | A-313798746 * | מניעת שירות (DoS) | בינונית | מודם |
| CVE-2023-49928 | A-308436769 * | מזהה | בינונית | מודם |
רכיבי Qualcomm
| CVE | קובצי עזר | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
בינונית | רשת WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
בינונית | אודיו |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
בינונית | אודיו |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
בינונית | רשת WLAN |
מקור סגור של Qualcomm רכיבים
| CVE | קובצי עזר | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | בינונית | רכיב ממקור סגור |
תיקונים לפונקציונליות
פרטים על תיקוני הבאגים החדשים והתיקונים הפונקציונליים שכלולות בגרסה הזו, אפשר לעיין בפורום קהילת Pixel.
שאלות נפוצות תשובות
בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להתרחש אחרי מקריאת המבזק הזה.
1. איך אדע אם המכשיר שלי מעודכן ל- ולטפל בבעיות האלה?
רמות תיקון האבטחה מגרסה 5 ביוני 2024 ואילך: כולן שקשורות לרמת תיקון האבטחה ב-6 ביוני 2024 בכל רמות התיקון הקודמות. הוראות לבדיקת מכשיר רמת תיקון האבטחה, יש לקרוא את ההוראות עדכון למכשיר Google לוח זמנים.
2. מה כוללות הערכים בעמודה סוג כלומר?
ערכים בעמודה סוג של פרצת האבטחה טבלת הפרטים מתייחס לסיווג של נקודות החולשה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | הרשאות ברמה גבוהה יותר |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה עושה הערכים בקובצי עזר ממוצע עמודה?
רשומות בעמודה References (קובצי עזר) של טבלת פרטי נקודות החולשה עשויה להכיל קידומת שמתארת את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר אסמכתה של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה עושה * לצד מזהה הבאג ב-Android מה המשמעות של העמודה References (הפניות)?
ליד בעיות שלא זמינות לכולם יש סימן * מזהה הבאג ב-Android בעמודה קובצי עזר. העדכון עבור הבעיה הזו נכללת בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.
5. למה נקודות החולשה באבטחה מתחלקות ואת מבזקי האבטחה של Android?
פרצות אבטחה שמתועדות ב-Android עדכוני אבטחה דחופים נדרשים כדי להצהיר על רמת האבטחה העדכנית ביותר רמת התיקון במכשירי Android. אמצעי אבטחה נוספים נקודות חולשה, כגון אלו המתועדות בדף חדש זה לא נדרשת להצהרה על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 11 ביוני 2024 | המבזק פורסם |