منتشر شده در ۱۵ اکتبر ۲۰۲۴
بولتن بهروزرسانی پیکسل شامل جزئیاتی از آسیبپذیریهای امنیتی و بهبودهای عملکردی مؤثر بر دستگاههای پیکسل پشتیبانیشده (دستگاههای گوگل) است. برای دستگاههای گوگل، سطوح وصله امنیتی 2024-10-05 یا بالاتر، تمام مشکلات موجود در این بولتن و تمام مشکلات موجود در بولتن امنیتی اندروید اکتبر 2024 را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و بهروزرسانی نسخه اندروید» مراجعه کنید.
همه دستگاههای پشتیبانیشده گوگل بهروزرسانی سطح وصله 2024-10-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق میکنیم که این بهروزرسانیها را در دستگاههای خود بپذیرند.
اطلاعیهها
- علاوه بر آسیبپذیریهای امنیتی شرح داده شده در بولتن امنیتی اندروید اکتبر ۲۰۲۴، دستگاههای گوگل همچنین حاوی وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در زیر هستند.
وصلههای امنیتی
آسیبپذیریها تحت مؤلفهای که تحت تأثیر قرار میدهند، گروهبندی میشوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروز شده پروژه متنباز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند میدهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده میشوند.
پیکسل
| سی وی ای | منابع | نوع | شدت | زیرمولفه |
|---|---|---|---|---|
| CVE-2024-47012 | الف-۳۲۲۸۲۰۷۵۳ * | ای او پی | بحرانی | مودم پیکسل |
| CVE-2024-47016 | الف-۳۲۸۲۲۱۵۲۵ * | ای او پی | بحرانی | ACPM |
| CVE-2024-47024 | الف-۳۴۰۷۲۰۸۷۹ * | ای او پی | بحرانی | قابل اعتماد |
| CVE-2024-47027 | الف-۳۲۶۴۴۴۹۱۷ * | ای او پی | بحرانی | قابل اعتماد |
| CVE-2024-47035 | الف-۳۴۱۱۲۰۷۲۸ * | ای او پی | بحرانی | قابل اعتماد |
| CVE-2024-47013 | الف-۳۳۰۶۰۷۷۰۶ * | ای او پی | بالا | ACPM |
| CVE-2024-47017 | الف-۳۳۰۳۸۹۱۷ * | ای او پی | بالا | آبل |
| CVE-2024-47023 | الف-۳۳۵۰۳۱۴۴۶ * | ای او پی | بالا | مودم |
| CVE-2024-47018 | الف-۳۲۲۲۲۳۷۲۹ * | شناسه | بالا | ACPM |
| CVE-2024-47025 | الف-۳۰۶۲۱۱۴۲۳ * | شناسه | بالا | LDFW |
| CVE-2024-44101 | الف-۳۱۹۸۳۴۰۶۷ * | داس | بالا | مودم |
| CVE-2024-44098 | الف-۳۲۳۱۶۳۴۵۱ * | ای او پی | متوسط | LWIS |
| CVE-2024-47014 | الف-۳۳۰۵۳۷۲۹۲ * | ای او پی | متوسط | ای بی ال |
| CVE-2024-47031 | الف-۳۲۹۱۶۳۸۶۱ * | ای او پی | متوسط | ای بی ال |
| CVE-2024-47033 | الف-۳۴۹۴۲۸۵۵۰ * | ای او پی | متوسط | لوئیس |
| CVE-2024-47041 | الف-۳۱۹۷۱۰۹۲۰ * | ای او پی | متوسط | تراست او اس |
| CVE-2024-28818 | الف-۳۳۵۰۳۱۴۴۷ * | شناسه | متوسط | مودم |
| CVE-2024-44099 | الف-۳۲۵۹۲۷۵۹ * | شناسه | متوسط | تانسور |
| CVE-2024-44100 | الف-۲۹۹۷۷۴۵۴۵ * | شناسه | متوسط | مودم |
| CVE-2024-47015 | الف-۳۳۱۶۷۲۱۳۱ * | شناسه | متوسط | اکسینوس RIL |
| CVE-2024-47019 | الف-۳۳۱۶۶۶۴۰۵ * | شناسه | متوسط | اکسینوس RIL |
| CVE-2024-47020 | الف-۳۳۱۹۶۶۴۸۸ * | شناسه | متوسط | ای بی ال |
| CVE-2024-47021 | الف-۲۹۹۷۷۵۱۳۴ * | شناسه | متوسط | پیامک |
| CVE-2024-47022 | الف-۳۳۱۲۵۵۶۵۶ * | شناسه | متوسط | ACPM |
| CVE-2024-47026 | الف-۳۱۰۹۳۷۲۱۷ * | شناسه | متوسط | ای بی ال |
| CVE-2024-47028 | الف-۳۲۹۳۳۴۹۲۲ * | شناسه | متوسط | بوت لودر |
| CVE-2024-47029 | الف-۳۳۱۴۸۳۱۴۷ * | شناسه | متوسط | فیسآوت |
| CVE-2024-47030 | الف-۳۱۵۱۹۱۸۱۸ * | شناسه | متوسط | ACPM |
| CVE-2024-47034 | الف-۳۴۰۵۲۷۴۴۱ * | شناسه | متوسط | سیستم عامل NPU |
وصلههای کاربردی
برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصلههای کاربردی موجود در این نسخه، به انجمن انجمن پیکسل مراجعه کنید.
سوالات و پاسخهای رایج
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ میدهد.
۱. چگونه میتوانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات بهروزرسانی شده است یا خیر؟
سطوح وصله امنیتی 2024-10-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2024-10-05 و تمام سطوح وصله قبلی را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعملهای موجود در برنامه بهروزرسانی دستگاه Google را مطالعه کنید.
۲. منظور از ورودیهای ستون Type چیست؟
ورودیهای ستون نوع جدول جزئیات آسیبپذیری، طبقهبندی آسیبپذیری امنیتی را نشان میدهند.
| اختصار | تعریف |
|---|---|
| آر سی ای | اجرای کد از راه دور |
| ای او پی | ارتقاء امتیاز |
| شناسه | افشای اطلاعات |
| داس | عدم ارائه خدمات |
| ناموجود | طبقه بندی موجود نیست |
۳. منظور از ورودیهای ستون منابع چیست؟
ورودیهای زیر ستون References در جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | مرجع |
|---|---|
| الف- | شناسه اشکال اندروید |
| کنترل کیفیت- | شماره مرجع کوالکام |
| م- | شماره مرجع مدیاتک |
| ن- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
| یو- | شماره مرجع UNISOC |
۴. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید (Android bug ID) علامت * دارند. بهروزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاههای پیکسل موجود در سایت توسعهدهندگان گوگل (Google Developer site) موجود است.
۵. چرا آسیبپذیریهای امنیتی بین این بولتن و بولتنهای امنیتی اندروید تقسیم شدهاند؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی اندروید مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای اندروید الزامی هستند. آسیبپذیریهای امنیتی اضافی، مانند مواردی که در این بولتن مستند شدهاند، برای اعلام سطح وصله امنیتی الزامی نیستند.
نسخهها
| نسخه | تاریخ | یادداشتها |
|---|---|---|
| ۱.۰ | ۱۵ اکتبر ۲۰۲۴ | بولتن منتشر شد |