نشرة تحديثات هواتف Pixel، كانون الأول (ديسمبر) 2024

تاريخ النشر: 5 ديسمبر 2024

تحتوي "نشرة تحديثات Pixel" على تفاصيل حول الثغرات الأمنية والتحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات رموز تصحيح الأمان التي تحمل التاريخ 2024-12-05 أو تاريخًا أحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في "نشرة أمان Android" لشهر كانون الأول (ديسمبر) 2024. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على مقالة التحقّق من إصدار Android وتحديثه.

ستتلقّى جميع أجهزة Google المتوافقة تحديثًا إلى مستوى رمز تصحيح الأمان بتاريخ 2024-12-05. ننصح جميع العملاء بالموافقة على هذه التحديثات على أجهزتهم.

الإشعارات

  • بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر ديسمبر 2024، تحتوي أجهزة Google أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.

رموز تصحيح الأمان

يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتضمّن هذا القسم وصفًا للمشكلة وجدولاً يتضمّن معرّف الثغرة الأمنية الشائعة (CVE) والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات "مشروع Android المفتوح المصدر" (AOSP) المعدَّلة (حيثما ينطبق ذلك). عند توفّرها، نربط التغيير العلني الذي عالج المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ.

Pixel

CVE المراجع النوع درجة الخطورة المكوّن الفرعي
CVE-2024-39343 A-353868438 * RCE مهم النطاق الأساسي لشبكة الجوّال
CVE-2024-53842 A-353868441 * RCE مهم النطاق الأساسي لشبكة الجوّال
CVE-2024-11624 A-285589809 * EoP مرتفع شبكة VPN
CVE-2024-53835 A-360158501 * EoP مرتفع عدد اللقطات في الثانية
CVE-2024-53840 A-360158666 * EoP مرتفع عدد اللقطات في الثانية
CVE-2024-47032 A-350685433 * EoP متوسط lwis
CVE-2024-53833 A-334777015 * EoP متوسط LWIS
CVE-2024-53836 A-353960559 * EoP متوسط شبكة WLAN
CVE-2024-53837 A-334780143 * EoP متوسط lwis
CVE-2024-53838 A-349130926 * EoP متوسط HWC HAL
CVE-2024-53841 A-335213696 * EoP متوسط ConnectivityThermalPowerManager
CVE-2024-53834 A-315649952 * رقم التعريف متوسط مودم
CVE-2024-53839 A-355817499 * رقم التعريف متوسط Exynos RIL

رموز التصحيح الوظيفية

للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة وتصحيحات الوظائف المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى Pixel.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لحلّ هذه المشاكل؟

تعمل مستويات رمز تصحيح الأمان بتاريخ 2024-12-05 أو الإصدارات الأحدث على حل جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2024-12-05 وجميع مستويات رموز التصحيح السابقة. لمعرفة كيفية التحقّق من مستوى رموز تصحيح الأمان على جهاز، اطّلِع على التعليمات الواردة في جدول تحديثات أجهزة Google.

2. ما هي معاني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار التعريف
RCE تنفيذ الرمز عن بعد
EoP تعلية الامتيازات
رقم التعريف الإفصاح عن المعلومات
DoS رفض الخدمة
لا ينطبق التصنيف غير متوفّر

3. ماذا تعني الإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.

بادئة مراجع
A-‎ رقم تعريف الخطأ في Android
QC- الرقم المرجعي لشركة Qualcomm
M- رقم مرجع MediaTek
N- الرقم المرجعي لشركة NVIDIA
B-‎ رقم Broadcom المرجعي
U- الرقم المرجعي لـ UNISOC

4. ماذا تعني علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟

تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب معرّف خطأ Android في عمود المراجع. يتضمّن عادةً أحدث برامج التشغيل الثنائية لأجهزة Pixel المتاحة على موقع Google Developers الإلكتروني.

5. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات أمان Android؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.

الإصدارات

الإصدار التاريخ ملاحظات
1.0 ‫5 ديسمبر 2024 تم نشر نشرة