החל משנת 2026, כדי להתאים למודל הפיתוח היציב שלנו ולשמור על יציבות הפלטפורמה בסביבה העסקית, נפרסם קוד מקור ב-AOSP ברבעון השני וברבעון הרביעי. כדי ליצור ולתרום ל-AOSP, צריך להשתמש ב-android-latest-release. הענף android-latest-release manifest תמיד יפנה לגרסה האחרונה שנדחפה ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עדכון Pixel – יוני 2024

פורסם ב-11 ביוני 2024

עדכון האבטחה הדחוף ל-Pixel מכיל פרטים על נקודות חולשה ושיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). בכל מכשירי Google: תיקוני אבטחה ברמה 2024-06-05 ואילך יתקנו את כל הבעיות שמפורטות בתיקון הזה ואת כל הבעיות שפורסמו בחדשות האבטחה של Android מחודש יוני 2024. במאמר איך בודקים ומעדכנים את גרסת Android שמותקנת במכשיר מוסבר איך בודקים את רמת תיקוני האבטחה במכשיר.

כל מכשירי Google הנתמכים יקבלו עדכון לרמה 2024-06-05. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

בנוסף לנקודות החולשה שפורטו בחדשות האבטחה של Android מיוני 2024, במכשירי Google יש גם תיקונים לנקודות החולשה שמתוארות בהמשך.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android ‏ (AOSP) (אם רלוונטי). כשאפשר אנחנו מקשרים את התיקון שפורסם ופותר את הבעיה למזהה של הבאג, כמו ברשימת השינויים ב-AOSP. אם כמה עדכונים קשורים לאותו באג, אנחנו מקשרים מקורות נוספים למספרים שמופיעים אחרי המזהה של הבאג.

Pixel

CVE	קובצי עזר	סוג	מידת החומרה	רכיב משנה
CVE-2024-32891	A-313509045 *	EoP	קריטית	LDFW
CVE-2024-32892	A-326987969 *	EoP	קריטית	Goodix
CVE-2024-32899	A-301669196 *	EoP	קריטית	מאלי
CVE-2024-32906	A-327277969 *	EoP	קריטית	avcp
CVE-2024-32908	A-314822767 *	EoP	קריטית	LDFW
CVE-2024-32909	A-326279145 *	EoP	קריטית	confirmationui
CVE-2024-32922	A-301657544 *	EoP	קריטית	מאלי
CVE-2024-29786	A-321941700 *	RCE	גבוהה	CPIF
CVE-2024-32905	A-321714444 *	RCE	גבוהה	cpif
CVE-2024-32913	A-322820125 *	RCE	גבוהה	WLAN
CVE-2024-32925	A-322820391 *	RCE	גבוהה	wlan
CVE-2024-32895	A-329229928 *	EoP	גבוהה	WLAN
CVE-2024-32896	A-324321147 *	EoP	גבוהה	Pixel Firmwire
CVE-2024-32901	A-322065862 *	EoP	גבוהה	v4l2
CVE-2024-32907	A-319706866 *	EoP	גבוהה	Trusty / TEE
CVE-2024-32911	A-315969497 *	EoP	גבוהה	מודם
CVE-2024-32917	A-319709861 *	EoP	גבוהה	מערכת ההפעלה Trusty
CVE-2024-29780	A-324894466 *	מזהה	גבוהה	hwbcc TA
CVE-2024-29781	A-289398990 *	מזהה	גבוהה	GsmSs
CVE-2024-29785	A-322223561 *	מזהה	גבוהה	ACPM
CVE-2024-32893	A-322223643 *	מזהה	גבוהה	ACPM
CVE-2024-32894	A-295200489 *	מזהה	גבוהה	מודם
CVE-2024-32910	A-324894484 *	מזהה	גבוהה	spi TA
CVE-2024-32914	A-322224117 *	מזהה	גבוהה	ACPM
CVE-2024-32916	A-322223765 *	מזהה	גבוהה	ACPM
CVE-2024-32918	A-327233647 *	מזהה	גבוהה	Trusty
CVE-2024-32920	A-322224043 *	מזהה	גבוהה	ACPM
CVE-2024-32930	A-322223921 *	מזהה	גבוהה	ACPM
CVE-2023-50803	A-308437315 *	מניעת שירות (DoS)	גבוהה	מודם
CVE-2024-32902	A-299758712 *	מניעת שירות (DoS)	גבוהה	מודם
CVE-2024-32923	A-306382097 *	מניעת שירות (DoS)	גבוהה	מודם
CVE-2024-29784	A-322483069 *	EoP	בינוני	lwis
CVE-2024-29787	A-322327032 *	EoP	בינוני	lwis
CVE-2024-32900	A-322327063 *	EoP	בינוני	LWIS
CVE-2024-32903	A-322327963 *	EoP	בינוני	lwis
CVE-2024-32919	A-322327261 *	EoP	בינוני	LWIS
CVE-2024-32921	A-322326009 *	EoP	בינוני	lwis
CVE-2024-29778	A-319142496 *	מזהה	בינוני	Exynos RIL
CVE-2024-32897	A-320994624 *	מזהה	בינוני	Exynos RIL
CVE-2024-32898	A-319146278 *	מזהה	בינוני	Exynos RIL
CVE-2024-32904	A-319142480 *	מזהה	בינוני	Exynos RIL
CVE-2024-32915	A-319145450 *	מזהה	בינוני	Exynos RIL
CVE-2024-32926	A-315167037 *	מזהה	בינוני	חיישן טביעות אצבע
CVE-2024-32912	A-319099367 *	מניעת שירות (DoS)	בינוני	טלפוניה
CVE-2024-32924	A-313798746 *	מניעת שירות (DoS)	בינוני	מודם
CVE-2023-49928	A-308436769 *	מזהה	בינוני	מודם

רכיבים של Qualcomm

CVE	הפניות למקור חיצוני	מידת החומרה	רכיב משנה
CVE-2023-43537	A-314786192 QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 *	בינוני	WLAN
CVE-2023-43543	A-314786138 QC-CR#3555530 *	בינוני	אודיו
CVE-2023-43544	A-314786525 QC-CR#3556647 *	בינוני	אודיו
CVE-2023-43545	A-314786500 QC-CR#3568577 *	בינוני	WLAN

רכיבים של Qualcomm שהקוד שלהם סגור

CVE	הפניות למקור חיצוני	מידת החומרה	רכיב משנה
CVE-2023-43555	A-314786488 *	בינוני	רכיב שהקוד שלו סגור

תיקונים בעיות פונקציונליות

פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציונליות שכלולים בגרסה הזו זמינים בפורום הקהילה של Pixel.

שאלות נפוצות ותשובות

בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.

1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?

רמות תיקוני האבטחה של 2024-06-05 ואילך פותרות את כל הבעיות שמשויכות לרמת תיקוני האבטחה של 2024-06-05 וגם את כל רמות התיקונים הקודמות. בלוח הזמנים של עדכוני מכשירי Google מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.

2. מה המשמעות של הערכים בעמודה סוג?

הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.

קיצור	ההגדרה
RCE	הרצת קוד מרחוק
EoP	רמת הרשאה גבוהה יותר
ID	חשיפת מידע
מניעת שירות (DoS)	התקפת מניעת שירות
N/A	אין סיווג

3. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?

מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.

תחילית	מקור המידע החיצוני
A-‎	מזהה הבאג ב-Android
QC-	מספר סימוכין של Qualcomm
M-‎	מספר סימוכין של MediaTek
N-	מספר סימוכין של NVIDIA
B-‎	מספר סימוכין של Broadcom
U-	מספר סימוכין של UNISOC

4. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?

אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני. העדכון לבעיה הזו בדרך כלל כלול במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר Google Developers.

5. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?

כדי שנוכל להצהיר על תיקוני האבטחה ברמה הכי עדכנית למכשירי Android, אנחנו חייבים לתעד בחדשות האבטחה של Android את נקודות החולשה הרלוונטיות. אין צורך בנקודות חולשה נוספות, כמו אלה המתועדות במבזק זה, כדי להכריז על רמת תיקוני אבטחה.

גרסאות

הגרסה	תאריך	הערות
1.0	‫11 ביוני 2024	עדכון האבטחה פורסם