تحتوي "نشرة تحديثات Pixel" على تفاصيل حول الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات رموز تصحيح الأمان بتاريخ 2024-06-05 أو أحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في "نشرة أمان Android" لشهر يونيو 2024. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا إلى مستوى تصحيح الأمان 2024-06-05. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر يونيو 2024، تتضمّن أجهزة Google أيضًا رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتضمّن هذا القسم وصفًا للمشكلة وجدولاً يتضمّن معرّف الثغرة الأمنية الشائعة (CVE) والمراجع المرتبطة به ونوع الثغرة الأمنية ومستوى الخطورة وإصدارات "مشروع Android المفتوح المصدر" (AOSP) المعدَّلة (حيثما ينطبق ذلك). عند توفّرها، نربط التغيير العلني الذي عالج المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ.
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-32891 | A-313509045 * | EoP | مهم | LDFW |
| CVE-2024-32892 | A-326987969 * | EoP | مهم | Goodix |
| CVE-2024-32899 | A-301669196 * | EoP | مهم | مالي |
| CVE-2024-32906 | A-327277969 * | EoP | مهم | avcp |
| CVE-2024-32908 | A-314822767 * | EoP | مهم | LDFW |
| CVE-2024-32909 | A-326279145 * | EoP | مهم | confirmationui |
| CVE-2024-32922 | A-301657544 * | EoP | مهم | مالي |
| CVE-2024-29786 | A-321941700 * | RCE | مرتفع | CPIF |
| CVE-2024-32905 | A-321714444 * | RCE | مرتفع | cpif |
| CVE-2024-32913 | A-322820125 * | RCE | مرتفع | شبكة WLAN |
| CVE-2024-32925 | A-322820391 * | RCE | مرتفع | wlan |
| CVE-2024-32895 | A-329229928 * | EoP | مرتفع | شبكة WLAN |
| CVE-2024-32896 | A-324321147 * | EoP | مرتفع | برنامج Pixel الثابت |
| CVE-2024-32901 | A-322065862 * | EoP | مرتفع | v4l2 |
| CVE-2024-32907 | A-319706866 * | EoP | مرتفع | Trusty / TEE |
| CVE-2024-32911 | A-315969497 * | EoP | مرتفع | مودم |
| CVE-2024-32917 | A-319709861 * | EoP | مرتفع | Trusty OS |
| CVE-2024-29780 | A-324894466 * | رقم التعريف | مرتفع | hwbcc TA |
| CVE-2024-29781 | A-289398990 * | رقم التعريف | مرتفع | GsmSs |
| CVE-2024-29785 | A-322223561 * | رقم التعريف | مرتفع | ACPM |
| CVE-2024-32893 | A-322223643 * | رقم التعريف | مرتفع | ACPM |
| CVE-2024-32894 | A-295200489 * | رقم التعريف | مرتفع | مودم |
| CVE-2024-32910 | A-324894484 * | رقم التعريف | مرتفع | spi TA |
| CVE-2024-32914 | A-322224117 * | رقم التعريف | مرتفع | ACPM |
| CVE-2024-32916 | A-322223765 * | رقم التعريف | مرتفع | ACPM |
| CVE-2024-32918 | A-327233647 * | رقم التعريف | مرتفع | Trusty |
| CVE-2024-32920 | A-322224043 * | رقم التعريف | مرتفع | ACPM |
| CVE-2024-32930 | A-322223921 * | رقم التعريف | مرتفع | ACPM |
| CVE-2023-50803 | A-308437315 * | DoS | مرتفع | مودم |
| CVE-2024-32902 | A-299758712 * | DoS | مرتفع | مودم |
| CVE-2024-32923 | A-306382097 * | DoS | مرتفع | مودم |
| CVE-2024-29784 | A-322483069 * | EoP | متوسط | lwis |
| CVE-2024-29787 | A-322327032 * | EoP | متوسط | lwis |
| CVE-2024-32900 | A-322327063 * | EoP | متوسط | LWIS |
| CVE-2024-32903 | A-322327963 * | EoP | متوسط | lwis |
| CVE-2024-32919 | A-322327261 * | EoP | متوسط | LWIS |
| CVE-2024-32921 | A-322326009 * | EoP | متوسط | lwis |
| CVE-2024-29778 | A-319142496 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32897 | A-320994624 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32898 | A-319146278 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32904 | A-319142480 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32915 | A-319145450 * | رقم التعريف | متوسط | Exynos RIL |
| CVE-2024-32926 | A-315167037 * | رقم التعريف | متوسط | أداة استشعار بصمة الإصبع |
| CVE-2024-32912 | A-319099367 * | DoS | متوسط | الاتصالات الهاتفية |
| CVE-2024-32924 | A-313798746 * | DoS | متوسط | مودم |
| CVE-2023-49928 | A-308436769 * | رقم التعريف | متوسط | مودم |
مكوّنات Qualcomm
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43537 |
A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * |
متوسط | شبكة WLAN |
| CVE-2023-43543 |
A-314786138 QC-CR#3555530 * |
متوسط | الصوت |
| CVE-2023-43544 |
A-314786525 QC-CR#3556647 * |
متوسط | الصوت |
| CVE-2023-43545 |
A-314786500 QC-CR#3568577 * |
متوسط | شبكة WLAN |
مكوّنات Qualcomm المغلقة المصدر
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-43555 |
A-314786488 * | متوسط | مكوّن مغلق المصدر |
رموز التصحيح الوظيفية
للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة وتصحيحات الوظائف المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى "مجموعة مستخدمي Pixel".
الأسئلة الشائعة والإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشاكل؟
تعالج مستويات رمز تصحيح الأمان بتاريخ 2024-06-05 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2024-06-05 وجميع مستويات رمز التصحيح السابقة. لمعرفة كيفية التحقّق من مستوى رموز تصحيح الأمان على جهاز، يُرجى قراءة التعليمات الواردة في جدول مواعيد تحديث أجهزة Google.
2. ما هي معاني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ما هي المعلومات الواردة في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | رقم مرجع MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | رقم Broadcom المرجعي |
| U- | الرقم المرجعي لـ UNISOC |
4. ماذا يعني ظهور علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟
تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب معرّف خطأ Android في عمود المراجع. يتضمّن أحدث برنامج تشغيل ثنائي لأجهزة Pixel، والمتاح على موقع Google Developers الإلكتروني، عادةً تحديثًا لحلّ هذه المشكلة.
5. لماذا يتم تقسيم الثغرات الأمنية بين نشرة الأمان هذه ونشرات أمان Android؟
يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 11 يونيو 2024 | تم نشر نشرة |