تحتوي نشرة تحديث Pixel على تفاصيل الأمان الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، ستبلغ مستويات تصحيح الأمان 2024-09-05 أو تاريخ لاحق لمعالجة جميع المشاكل في هذه النشرة في نشرة أمان Android لشهر أيلول (سبتمبر) 2024 للتعلّم طريقة التحقُّق من مستوى رمز تصحيح أمان الجهاز، راجِع التحقُّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لـ مستوى التصحيح 2024-09-05. نشجّع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر أيلول (سبتمبر) 2024، لأجهزة Google تحتوي أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه.
رموز تصحيح الأمان
ويتم تجميع الثغرات الأمنية ضمن المكون الذي يتم التأثير. يوجد وصف للمشكلة وجدول يحتوي على CVE والمراجع المرتبطة ونوع الثغرة الأمنية ودرجة الخطورة وإصدار Android مفتوح المصدر إصدارات المشروع (AOSP) (حيثما ينطبق ذلك). عندما يكون ذلك متاحًا، يمكننا ربط التغيير العام الذي حل المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلق تغييرات متعددة خطأ واحد، فإن المراجع الإضافية مرتبطة بالأرقام التالية معرف الخطأ.
Pixel
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-44092 | A-345848543 * | EoP | حرج | فريق مبيعات كبار العملاء (LCS) |
| CVE-2024-44093 | A-330446276 * | EoP | حرج | LDFW |
| CVE-2024-44094 | A-331986883 * | EoP | حرج | LDFW |
| CVE-2024-44095 | A-332758377 * | EoP | حرج | LDFW |
| CVE-2024-29779 | A-336862373 * | EoP | عالٍ | تثبيت التطبيق مسبقًا |
| CVE-2024-44096 | A-342511931 * | رقم التعريف | عالٍ | وحدة تحكُّم في الصوت لكل مستخدم (S2MPU) |
التصحيحات الوظيفية
لمزيد من التفاصيل حول إصلاحات الأخطاء الجديدة ورموز التصحيح الوظيفية في هذا الإصدار، يُرجى مراجعة منتدى مجتمع Pixel.
الأسئلة الشائعة الإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي محدَّثًا إلى لحلّ هذه المشاكل؟
إنّ مستويات رموز تصحيح الأمان للفترة من 2024-09-05 أو بعد ذلك تعالج جميع المشاكل المشاكل المرتبطة بمستوى رمز تصحيح الأمان 2024-09-05 كل مستويات التصحيح السابقة. للتعرف على كيفية التحقق من استجابة جهاز مستوى رمز تصحيح الأمان، يُرجى قراءة التعليمات الواردة في مقالة تحديث جهاز Google. الجدول الزمني.
2. ما هي قيمة الإدخالات في عمود النوع أي؟
الإدخالات في العمود النوع للثغرة الأمنية يشير جدول التفاصيل إلى تصنيف السند الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما هي فوائد الإدخالات في قسم المراجع متوسط العمود؟
الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لـ NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لـ UNISOC |
4. ماذا تفعل علامة * بجوار معرّف خطأ Android في ما هو عمود المراجع؟
وتظهر علامة * بجانب المشاكل غير المتاحة للجميع رقم تعريف خطأ Android في عمود المراجع. تحديث تكون هذه المشكلة مضمنة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتاحة من موقع Google Developers الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه ونشرات أمان Android؟
الثغرات الأمنية التي تم توثيقها في نظام Android يجب تفعيل نشرات الأمان للإعلان عن أحدث معايير الأمان. مستوى التصحيح على أجهزة Android. الأمان الإضافي والثغرات الأمنية، مثل تلك الموثقة في هذه النشرة غير مطلوب للإعلان عن مستوى رمز تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 3 سبتمبر 2024 | تم نشر النشرة |