بولتن بهروزرسانی پیکسل شامل جزئیاتی از آسیبپذیریهای امنیتی و بهبودهای عملکردی مؤثر بر دستگاههای پیکسل پشتیبانیشده (دستگاههای گوگل) است. برای دستگاههای گوگل، سطوح وصله امنیتی 2024-06-05 یا بالاتر، تمام مشکلات موجود در این بولتن و تمام مشکلات موجود در بولتن امنیتی اندروید ژوئن 2024 را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و بهروزرسانی نسخه اندروید» مراجعه کنید.
همه دستگاههای پشتیبانیشده گوگل بهروزرسانی سطح وصله 2024-06-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق میکنیم که این بهروزرسانیها را در دستگاههای خود بپذیرند.
اطلاعیهها
- علاوه بر آسیبپذیریهای امنیتی شرح داده شده در بولتن امنیتی اندروید ژوئن ۲۰۲۴، دستگاههای گوگل همچنین حاوی وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در زیر هستند.
وصلههای امنیتی
آسیبپذیریها تحت مؤلفهای که تحت تأثیر قرار میدهند، گروهبندی میشوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروز شده پروژه متنباز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند میدهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده میشوند.
پیکسل
| سی وی ای | منابع | نوع | شدت | زیرمولفه |
|---|---|---|---|---|
| CVE-2024-32891 | الف-۳۱۳۵۰۹۰۴۵ * | ای او پی | بحرانی | LDFW |
| CVE-2024-32892 | الف-۳۲۶۹۸۷۹۶۹ * | ای او پی | بحرانی | گودیکس |
| CVE-2024-32899 | الف-۳۰۱۶۶۹۱۹۶ * | ای او پی | بحرانی | مالی |
| CVE-2024-32906 | الف-۳۲۷۲۷۷۹۶۹ * | ای او پی | بحرانی | ایویسیپی |
| CVE-2024-32908 | الف-۳۱۴۸۲۲۷۶۷ * | ای او پی | بحرانی | LDFW |
| CVE-2024-32909 | الف-۳۲۶۲۷۹۱۴۵ * | ای او پی | بحرانی | تاییدیه |
| CVE-2024-32922 | الف-۳۰۱۶۵۷۵۴۴ * | ای او پی | بحرانی | مالی |
| CVE-2024-29786 | الف-۳۲۱۹۴۱۷۰۰ * | آر سی ای | بالا | سی پی آی اف |
| CVE-2024-32905 | الف-۳۲۱۷۱۴۴۴۴۴ * | آر سی ای | بالا | سی پی آی اف |
| CVE-2024-32913 | الف-۳۲۲۸۲۰۱۲۵ * | آر سی ای | بالا | بیسیم (WLAN) |
| CVE-2024-32925 | الف-۳۲۲۸۲۰۳۹۱ * | آر سی ای | بالا | وایفای |
| CVE-2024-32895 | الف-۳۲۹۲۲۹۹۲۸ * | ای او پی | بالا | بیسیم (WLAN) |
| CVE-2024-32896 | الف-۳۲۴۳۲۱۱۴۷ * | ای او پی | بالا | پیکسل فیرموایر |
| CVE-2024-32901 | الف-۳۲۲۰۶۵۸۶۲ * | ای او پی | بالا | v4l2 |
| CVE-2024-32907 | الف-۳۱۹۷۰۶۸۶۶ * | ای او پی | بالا | قابل اعتماد / TEE |
| CVE-2024-32911 | الف-۳۱۵۹۶۹۴۹۷ * | ای او پی | بالا | مودم |
| CVE-2024-32917 | الف-۳۱۹۷۰۹۸۶۱ * | ای او پی | بالا | سیستم عامل قابل اعتماد |
| CVE-2024-29780 | الف-۳۲۴۸۹۴۴۶۶ * | شناسه | بالا | hwbcc TA |
| CVE-2024-29781 | الف-۲۸۹۳۹۸۹۹۰ * | شناسه | بالا | جیاساماسها |
| CVE-2024-29785 | الف-۳۲۲۲۲۳۵۶۱ * | شناسه | بالا | ACPM |
| CVE-2024-32893 | الف-۳۲۲۲۲۳۶۴۳ * | شناسه | بالا | ACPM |
| CVE-2024-32894 | الف-۲۹۵۲۰۰۴۸۹ * | شناسه | بالا | مودم |
| CVE-2024-32910 | الف-۳۲۴۸۹۴۴۸۴ * | شناسه | بالا | spi TA |
| CVE-2024-32914 | الف-۳۲۲۲۴۱۱۷ * | شناسه | بالا | ACPM |
| CVE-2024-32916 | الف-۳۲۲۲۲۳۶۵ * | شناسه | بالا | ACPM |
| CVE-2024-32918 | الف-۳۲۷۲۳۳۶۴۷ * | شناسه | بالا | قابل اعتماد |
| CVE-2024-32920 | الف-۳۲۲۲۴۰۴۳ * | شناسه | بالا | ACPM |
| CVE-2024-32930 | الف-۳۲۲۲۲۳۹۲۱ * | شناسه | بالا | ACPM |
| CVE-2023-50803 | الف-۳۰۸۴۳۷۳۱۵ * | داس | بالا | مودم |
| CVE-2024-32902 | الف-۲۹۹۷۵۸۷۱۲ * | داس | بالا | مودم |
| CVE-2024-32923 | الف-۳۰۶۳۸۲۰۹۷ * | داس | بالا | مودم |
| CVE-2024-29784 | الف-۳۲۲۴۸۳۶۹ * | ای او پی | متوسط | لوئیس |
| CVE-2024-29787 | الف-۳۲۲۳۲۷۰۳۲ * | ای او پی | متوسط | لوئیس |
| CVE-2024-32900 | الف-۳۲۲۳۲۷۰۶۳ * | ای او پی | متوسط | LWIS |
| CVE-2024-32903 | الف-۳۲۲۳۲۷۹۶۳ * | ای او پی | متوسط | لوئیس |
| CVE-2024-32919 | الف-۳۲۲۳۲۷۲۶ * | ای او پی | متوسط | LWIS |
| CVE-2024-32921 | الف-۳۲۲۳۲۶۰۹ * | ای او پی | متوسط | لوئیس |
| CVE-2024-29778 | الف-۳۱۹۱۴۲۴۹۶ * | شناسه | متوسط | اکسینوس RIL |
| CVE-2024-32897 | الف-۳۲۰۹۹۴۶۲۴ * | شناسه | متوسط | اکسینوس RIL |
| CVE-2024-32898 | الف-۳۱۹۱۴۶۲۷۸ * | شناسه | متوسط | اکسینوس RIL |
| CVE-2024-32904 | الف-۳۱۹۱۴۲۴۸ * | شناسه | متوسط | اکسینوس RIL |
| CVE-2024-32915 | الف-۳۱۹۱۴۵۴۵۰ * | شناسه | متوسط | اکسینوس RIL |
| CVE-2024-32926 | الف-۳۱۵۱۶۷۰۳۷ * | شناسه | متوسط | حسگر اثر انگشت |
| CVE-2024-32912 | الف-۳۱۹۰۹۹۳۶۷ * | داس | متوسط | تلفن |
| CVE-2024-32924 | الف-۳۱۳۷۹۸۷۴۶ * | داس | متوسط | مودم |
| CVE-2023-49928 | الف-۳۰۸۴۳۶۷۶۹ * | شناسه | متوسط | مودم |
اجزای کوالکام
| سی وی ای | منابع | شدت | زیرمولفه |
|---|---|---|---|
| CVE-2023-43537 | الف-۳۱۴۷۸۶۱۹۲ کنترل کیفیت-CR#3577156 * کنترل کیفیت-CR#3579186 * کنترل کیفیت-CR#3579887 * | متوسط | بیسیم (WLAN) |
| CVE-2023-43543 | الف-۳۱۴۷۸۶۱۳۸ کنترل کیفیت-CR#3555530 * | متوسط | صوتی |
| CVE-2023-43544 | الف-۳۱۴۷۸۶۵۲۵ کنترل کیفیت-CR#3556647 * | متوسط | صوتی |
| CVE-2023-43545 | الف-۳۱۴۷۸۶۵۰۰ کنترل کیفیت-CR#3568577 * | متوسط | بیسیم (WLAN) |
اجزای متنباز کوالکام
| سی وی ای | منابع | شدت | زیرمولفه |
|---|---|---|---|
| CVE-2023-43555 | الف-۳۱۴۷۸۶۴۸۸ * | متوسط | کامپوننت متنباز |
وصلههای کاربردی
برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصلههای کاربردی موجود در این نسخه، به انجمن انجمن پیکسل مراجعه کنید.
سوالات و پاسخهای رایج
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ میدهد.
۱. چگونه میتوانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات بهروزرسانی شده است یا خیر؟
سطوح وصله امنیتی 2024-06-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2024-06-05 و تمام سطوح وصله قبلی را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعملهای موجود در برنامه بهروزرسانی دستگاه Google را مطالعه کنید.
۲. منظور از ورودیهای ستون Type چیست؟
ورودیهای ستون نوع جدول جزئیات آسیبپذیری، طبقهبندی آسیبپذیری امنیتی را نشان میدهند.
| اختصار | تعریف |
|---|---|
| آر سی ای | اجرای کد از راه دور |
| ای او پی | ارتقاء امتیاز |
| شناسه | افشای اطلاعات |
| داس | عدم ارائه خدمات |
| ناموجود | طبقه بندی موجود نیست |
۳. منظور از ورودیهای ستون منابع چیست؟
ورودیهای زیر ستون References در جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | مرجع |
|---|---|
| الف- | شناسه اشکال اندروید |
| کنترل کیفیت- | شماره مرجع کوالکام |
| م- | شماره مرجع مدیاتک |
| ن- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
| یو- | شماره مرجع UNISOC |
۴. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید (Android bug ID) علامت * دارند. بهروزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاههای پیکسل موجود در سایت توسعهدهندگان گوگل (Google Developer site) موجود است.
۵. چرا آسیبپذیریهای امنیتی بین این بولتن و بولتنهای امنیتی اندروید تقسیم شدهاند؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی اندروید مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای اندروید الزامی هستند. آسیبپذیریهای امنیتی اضافی، مانند مواردی که در این بولتن مستند شدهاند، برای اعلام سطح وصله امنیتی الزامی نیستند.
نسخهها
| نسخه | تاریخ | یادداشتها |
|---|---|---|
| ۱.۰ | ۱۱ ژوئن ۲۰۲۴ | بولتن منتشر شد |