تحتوي "نشرة تحديثات Pixel" على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات رموز تصحيح الأمان بتاريخ 2024-08-05 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر أغسطس 2024. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة التحقّق من إصدار Android وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى رمز تصحيح الأمان بتاريخ 2024-08-05. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر أغسطس 2024، تحتوي أجهزة Google أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتضمّن كل قسم وصفًا للمشكلة وجدولاً يتضمّن رقم تعريف الثغرة الأمنية (CVE) والمراجع المرتبطة ونوع الثغرة الأمنية ودرجة خطورتها وإصدارات مشروع Android مفتوح المصدر (AOSP) المعدَّلة (إن أمكن). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه برقم تعريف الخطأ، مثل قائمة تغييرات AOSP. عندما تكون هناك تغييرات متعددة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي رقم تعريف الخطأ.
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-32927 | A-312268456 * | EoP | مرتفع | RIL |
مكوّنات Qualcomm
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2023-28577 |
A-283319714 QC-CR#3489559 * |
متوسط | الكاميرا |
| CVE-2024-21459 |
A-323926776 QC-CR#3582496* |
متوسط | شبكة WLAN |
| CVE-2024-21467 |
A-323926303 QC-CR#3591858 * |
متوسط | شبكة WLAN |
مكوّنات Qualcomm مغلقة المصدر
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|
| CVE-2024-21479 |
A-323927047* | متوسط | مكوّن مغلق المصدر |
رموز التصحيح الوظيفية
لمعرفة التفاصيل حول رموز تصحيح الأخطاء ورموز التصحيح الوظيفية الجديدة المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى Pixel Community.
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟
تعالج مستويات رموز تصحيح الأمان بتاريخ 2024-08-05 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2024-08-05 وجميع مستويات رموز تصحيح الأمان السابقة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز ، يُرجى قراءة التعليمات الواردة في جدول تحديثات أجهزة Google.
2. ماذا تعني الإدخالات في عمود النوع ؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| ID | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ماذا تعني الإدخالات في عمود المراجع ؟
قد تحتوي الإدخالات ضِمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها المرجع.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف خطأ Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ماذا يعني الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع ؟
تحتوي المشاكل غير المتاحة للجمهور على الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع. يتضمّن آخر برنامج تشغيل ثنائي لأجهزة Pixel، المتوفّر على موقع Google Developers الإلكتروني، عادةً التحديث الخاص بـ هذه المشكلة.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟
يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 6 أغسطس 2024 | تم نشر النشرة |