מבזק העדכון של Pixel כולל פרטים בנוגע לאבטחה נקודות חולשה ושיפורים בפונקציונליות שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). במכשירי Google, רמות של תיקוני אבטחה החל מ-5 באוגוסט 2024 ואילך טיפול בכל הבעיות בעדכון הזה שמפורטות ב-Android Security Bulletin באוגוסט 2024. כדי ללמוד איך כדי לבדוק את רמת תיקון האבטחה של מכשיר, תשלומים בהמחאות (צ'קים) ומעדכנים את גרסת Android.
כל מכשירי Google הנתמכים יקבלו עדכון של רמת התיקון בתאריך 5 באוגוסט 2024. אנחנו ממליצים לכל הלקוחות לקבל את התנאים במכשירים שלהם.
הודעות
- בנוסף לפרצות האבטחה שמתוארות ב את עדכוני האבטחה של Android לחודש אוגוסט 2024, גם מכשירי Google מכילים תיקונים לפרצות האבטחה שתוארו שלמטה.
תיקוני אבטחה
נקודות החולשה מקובצות בהתאם לרכיב שהן להשפיע. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג נקודת חולשה, חומרה, ומעודכנת בקוד פתוח של Android גרסאות פרויקט (AOSP) (אם רלוונטי). כשהדבר יהיה זמין, מקשרים את השינוי שגלוי לכולם שהוביל לבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כששינויים מרובים קשורים באג יחיד, הפניות נוספות מקושרות למספרים הבאים מזהה הבאג.
Pixel
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב משנה |
|---|---|---|---|---|
| CVE-2024-32927 | A-312268456 * | ליש"ט | רחב | RILS |
רכיבי Qualcomm
| CVE | קובצי עזר | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2023-28577 |
A-283319714 QC-CR#3489559 * |
בינונית | מצלמה |
| CVE-2024-21459 |
A-323926776 QC-CR#3582496* |
בינונית | רשת WLAN |
| CVE-2024-21467 |
A-323926303 QC-CR#3591858 * |
בינונית | רשת WLAN |
מקור סגור של Qualcomm רכיבים
| CVE | קובצי עזר | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2024-21479 |
A-323927047* | בינונית | רכיב ממקור סגור |
תיקונים לפונקציונליות
פרטים על תיקוני הבאגים החדשים והתיקונים הפונקציונליים שכלולות בגרסה הזו, אפשר לעיין בפורום קהילת Pixel.
שאלות נפוצות תשובות
בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להתרחש אחרי מקריאת המבזק הזה.
1. איך אדע אם המכשיר שלי מעודכן ל- ולטפל בבעיות האלה?
רמות תיקון האבטחה מגרסה 5.8.2024 ואילך: כל הכתובות שקשורות לרמת תיקון האבטחה ב-2024 באוגוסט 2024 בכל רמות התיקון הקודמות. הוראות לבדיקת מכשיר רמת תיקון האבטחה, יש לקרוא את ההוראות בעדכון למכשיר Google לוח זמנים.
2. מה כוללות הערכים בעמודה סוג כלומר?
ערכים בעמודה סוג של פרצת האבטחה טבלת הפרטים מתייחס לסיווג של נקודות החולשה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | העלאת רמת הרשאה |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה עושה הערכים בקובצי עזר ממוצע עמודה?
רשומות בעמודה References (קובצי עזר) של טבלת פרטי נקודות החולשה עשויה להכיל קידומת שמתארת את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר אסמכתה של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה עושה * לצד מזהה הבאג ב-Android מה המשמעות של העמודה References (הפניות)?
ליד בעיות שלא זמינות לכולם יש סימן * מזהה הבאג ב-Android בעמודה קובצי עזר. העדכון עבור הבעיה הזו נכללת בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.
5. למה נקודות החולשה באבטחה מתחלקות ואת מבזקי האבטחה של Android?
פרצות אבטחה שמתועדות ב-Android עדכוני אבטחה דחופים נדרשים כדי להצהיר על רמת האבטחה העדכנית ביותר רמת התיקון במכשירי Android. אמצעי אבטחה נוספים נקודות חולשה, כגון אלו המתועדות בדף חדש זה לא נדרשת להצהרה על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 6 באוגוסט 2024 | המבזק פורסם |