Pixel Güncelleme Bülteni, güvenlik açıklarıyla ilgili ayrıntıları ve desteklenen Pixel cihazları (Google cihazları) etkileyen işlevsel iyileştirmeleri içerir. Google cihazları için 05.07.2024 veya sonrası güvenlik yaması düzeyleri, bu bültendeki ve Temmuz 2024 Android Güvenlik Bülteni'ndeki tüm sorunları ele alır. Cihazların güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme bölümüne bakın.
Desteklenen tüm Google cihazları 05.07.2024 yama düzeyine güncelleme alacak. Tüm müşterilerin, cihazlarında bu güncellemeleri kabul etmelerini öneririz.
Duyurular
- Google cihazları, Temmuz 2024 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarının yanı sıra aşağıda açıklanan güvenlik açıkları için yamalar da içerir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşenin altında gruplandırılır. Burada sorunun açıklaması ve CVE'yi, ilişkili referansları, güvenlik açığı türü, önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (uygun olduğu durumlarda) içeren bir tablo bulunur. Kullanılabilir olduğunda, sorunu ele alan herkese açık değişikliği hata kimliğine (ör. AOSP değişiklik listesi) bağlarız. Tek bir hatayla ilgili birden çok değişiklik olduğunda, hata kimliğinden sonra gelen sayılara ek referanslar bağlanır.
Qualcomm bileşenleri
| CVE | Referanslar | Önem derecesi | Alt bileşen |
|---|---|---|---|
| CVE-2024-21456 | A-318387243
QC-CR#3581068 * |
Orta kuvvette | WLAN |
| CVE-2024-21457 | A-318386861
QC-CR#3581103 * |
Orta kuvvette | WLAN |
| CVE-2024-21458 | A-318386997
QC-CR#3581129 * QC-CR#3609912 * |
Orta kuvvette | WLAN |
| CVE-2024-21466 | A-318386769
QC-CR#3582487 * |
Orta kuvvette | WLAN |
İşlevsel yamalar
Bu sürümdeki yeni hata düzeltmeleri ve işlevsel yamalarla ilgili ayrıntılar için Pixel Topluluk forumuna bakın.
Sık sorulan sorular ve cevaplar
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek genel sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl anlayabilirim?
05.07.2024 veya üzeri güvenlik yaması düzeyleri, 05.07.2024 güvenlik yaması düzeyi ve önceki tüm yama düzeyleriyle ilgili tüm sorunları ele alır. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme programındaki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına referans verir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| ID | Bilgilerin ifşa edilmesi |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
3. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| Kalite Kontrol | Qualcomm referans numarası |
| A- | MediaTek referans numarası |
| H- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
| U- | UNISOC referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanında bulunan * işareti ne anlama gelir?
Herkese açık olmayan sorunların Referanslar sütunundaki Android hata kimliğinin yanında * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Geliştirici sitesinde bulunan Pixel cihazlar için en yeni ikili program sürücülerinde yer alır.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında ayrılıyor?
Android Güvenlik Bültenlerinde yer alan güvenlik açıklarının Android cihazlarda en son güvenlik yaması düzeyinin bildirilmesi gerekir. Güvenlik yaması düzeyini beyan etmek için bu bültende belirtilenler gibi ek güvenlik açıklarına gerek yoktur.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 2 Temmuz 2024 | Bülten yayınlandı |