تحتوي نشرة تحديث Pixel على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات رموز تصحيح الأمان للفترة 2024-07-05 أو بعد جميع المشاكل الواردة في هذه النشرة الإخبارية وجميع المشاكل الواردة في نشرة أمان Android لشهر تموز (يوليو) 2024. لمعرفة كيفية التحقق من مستوى رمز تصحيح أمان الجهاز، يُرجى الاطّلاع على التحقّق من إصدار Android على جهازك وتحديثه.
سيتم تعديل مستوى رمز التصحيح بتاريخ 05/07/2024 على جميع أجهزة Google المتوافقة. ننصح جميع العملاء بقبول هذه التعديلات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر تموز (يوليو) 2024، تحتوي أجهزة Google أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات ضمن المكون التي تؤثر فيها. يتوفّر وصف للمشكلة وجدول يتضمّن CVE والمراجع المرتبطة به ونوع الثغرة الأمنية وخطورة وإصدارات "المشروع المفتوح المصدر لنظام Android" (AOSP) المعدّلة (حيثما ينطبق ذلك). عندما يكون هذا التغيير متاحًا للجميع، نربط التغيير العلني الذي عالج المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق عدّة تغييرات بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تلي رقم تعريف الخطأ.
مكونات Qualcomm
CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
---|---|---|---|
CVE-2024-21456 | A-318387243
QC-CR#3581068 * |
بدرجة معتدِلة | شبكة WLAN |
CVE-2024-21457 | A-318386861
QC-CR#3581103 * |
بدرجة معتدِلة | شبكة WLAN |
CVE-2024-21458 | A-318386997
QC-CR#3581129 * QC-CR#3609912 * |
بدرجة معتدِلة | شبكة WLAN |
CVE-2024-21466 | A-318386769
QC-CR#3582487 * |
بدرجة معتدِلة | شبكة WLAN |
التصحيحات الوظيفية
لمعرفة تفاصيل حول عمليات إصلاح الأخطاء الجديدة ورموز التصحيح الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى مجتمع Pixel.
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي قد تم تحديثه لحلّ هذه المشاكل؟
إنّ مستويات رموز تصحيح الأمان بتاريخ 05-07-2024 أو الإصدارات اللاحقة تعالج جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان 2024-07-05 وجميع مستويات رموز التصحيح السابقة. لمعرفة كيفية التحقق من مستوى رمز تصحيح أمان الجهاز، اقرأ التعليمات الواردة في الجدول الزمني لتحديثات أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
الاختصار | التعريف |
---|---|
RCE | تنفيذ الرمز عن بعد |
EoP | رفع الامتياز |
رقم التعريف | الإفصاح عن المعلومات |
الحرمان من الخدمات | الحرمان من الخدمة |
ما مِن مدة | التصنيف غير متاح |
3. ما معنى الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها قيمة المرجع.
بادئة | مَراجع |
---|---|
A- | معرّف الخطأ في Android |
QC- | الرقم المرجعي لشركة Qualcomm |
M- | الرقم المرجعي لشركة MediaTek |
N- | الرقم المرجعي لـ NVIDIA |
B- | الرقم المرجعي لشركة Broadcom |
U- | الرقم المرجعي لـ UNISOC |
4. ماذا تعني علامة * بجانب معرّف خطأ Android في عمود المراجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. وبشكل عام، يتضمّن التحديث المتعلّق بهذه المشكلة أحدث برامج التشغيل الثنائية لأجهزة Pixel والمتوفرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟
يجب ذكر الثغرات الأمنية الموثَّقة في نشرات أمان Android للإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. ولا يُشترط توفّر ثغرات أمنية إضافية، مثل تلك الموثَّقة في هذه النشرة، للإعلان عن مستوى رمز التصحيح الأمني.
الإصدارات
الإصدار | التاريخ | Notes |
---|---|---|
1 | 2 يوليو 2024 | تم نشر النشرة |