بولتن به‌روزرسانی پیکسل - ژوئن ۲۰۲۶

منتشر شده در ۱۶ ژوئن ۲۰۲۶

بولتن به‌روزرسانی پیکسل شامل جزئیاتی از آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی مؤثر بر دستگاه‌های پیکسل پشتیبانی‌شده (دستگاه‌های گوگل) است. برای دستگاه‌های گوگل، سطوح وصله امنیتی 2026-06-05 یا بالاتر، تمام مشکلات موجود در این بولتن و تمام مشکلات موجود در بولتن امنیتی اندروید ژوئن 2026 را برطرف می‌کند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده گوگل به‌روزرسانی سطح وصله 2026-06-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق می‌کنیم که این به‌روزرسانی‌ها را در دستگاه‌های خود بپذیرند.

اطلاعیه‌ها

  • علاوه بر آسیب‌پذیری‌های امنیتی شرح داده شده در بولتن امنیتی اندروید ژوئن ۲۰۲۶، دستگاه‌های گوگل همچنین حاوی وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله‌های امنیتی

آسیب‌پذیری‌ها تحت مؤلفه‌ای که تحت تأثیر قرار می‌دهند، گروه‌بندی می‌شوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روز شده پروژه متن‌باز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند می‌دهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده می‌شوند.

اجزای هسته

سی وی ای منابع نوع شدت زیرمولفه
CVE-2026-0125 الف-۴۹۲۵۶۹۲۳۹ * ای او پی بالا واحد پردازش تصویر

پیکسل

سی وی ای منابع نوع شدت زیرمولفه
CVE-2026-0126 الف-۴۷۲۷۱۱۳۳۵ * آر سی ای بحرانی رادیو WC
CVE-2026-0132 الف-۴۴۹۱۶۰۲۳۲ * آر سی ای بحرانی مودم
CVE-2026-0135 الف-۴۴۹۷۲۵۹۶۰ * آر سی ای بحرانی مودم
CVE-2026-0139 الف-۴۴۹۷۲۶۵۲۷ * آر سی ای بحرانی مودم
CVE-2026-0149 الف-۴۸۱۳۱۱۲۹۵ * آر سی ای بحرانی لیب‌پیکسلیمز‌مدیا
CVE-2026-0154 الف-۴۴۹۷۲۵۸۵۹ * آر سی ای بحرانی مودم
CVE-2026-0160 الف-۴۷۶۱۰۸۱۶۱ * آر سی ای بحرانی جی‌آی‌مز
CVE-2026-0164 الف-۴۴۹۱۵۹۷۶۳ * آر سی ای بحرانی مودم
CVE-2026-0153 الف-۴۹۴۶۲۹۵۸۵ * ای او پی بحرانی EdgeTPU
CVE-2026-0161 الف-۴۸۱۶۵۲۵۰۷ * ای او پی بحرانی پروتکل انتقال بلادرنگ
CVE-2026-0162 الف-۴۸۱۶۵۲۷۱۴ * داس بحرانی زیرسیستم چندرسانه‌ای IP
CVE-2026-0146 الف-۴۷۷۰۲۱۹۳۴ * آر سی ای بالا اگزینوس MFC
CVE-2026-0147 الف-۴۷۷۰۲۲۷۹۴ * آر سی ای بالا اگزینوس MFC
CVE-2026-0148 الف-۴۸۰۱۲۳۶۹۳ * آر سی ای بالا زیرسیستم چندرسانه‌ای IP
CVE-2026-0151 الف-۴۷۹۹۱۱۲۱۹ * آر سی ای بالا پردازنده گرافیکی PowerVR
CVE-2026-0131 الف-۴۷۶۴۵۹۴۳۲ * ای او پی بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0133 الف-۳۷۳۴۰۹۲۶۱ * ای او پی بالا آیومو
CVE-2026-0150 الف-۴۹۴۶۲۳۵۸ * ای او پی بالا EdgeTPU
CVE-2026-0152 الف-۴۸۳۳۸۲۳۶۳ * ای او پی بالا پردازنده گرافیکی PowerVR
CVE-2026-0128 الف-۴۸۱۳۰۰۷۹۵ * شناسه بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0129 الف-۴۸۱۲۸۷۴۵۲ * شناسه بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0130 الف-۴۷۹۲۰۳۱۹ * شناسه بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0140 الف-۴۷۹۲۱۱۶۹۳ * شناسه بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0141 الف-۴۷۹۲۱۲۸۶۳ * شناسه بالا تلفن
CVE-2026-0142 الف-۴۸۵۰۳۱۵۷۲ * شناسه بالا بوت لودر اندروید
CVE-2026-0145 الف-۴۳۴۱۰۵۳۹۸ * شناسه بالا کلید نعنا
CVE-2026-0155 الف-۴۷۶۱۳۲۵۰۲ * شناسه بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0157 الف-۴۸۱۳۴۵۶۱۸ * شناسه بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0165 الف-۴۹۱۰۱۶۸۹۲ * شناسه بالا لیب‌پیکسلیمز‌مدیا
CVE-2026-0136 الف-۴۶۰۷۷۹۲۱۷ * داس بالا مودم
CVE-2026-0137 الف-۴۶۷۳۵۳۹۰۴ * ای او پی متوسط درایور هسته EdgeTPU
CVE-2026-0138 الف-۴۸۶۰۲۴۲۸۶ * ای او پی متوسط لوئیس
CVE-2026-0143 الف-۴۸۶۲۳۵۶۳۳ * ای او پی متوسط LWIS
CVE-2026-0134 الف-۴۳۸۷۵۹۳۴۲ * شناسه متوسط بهبودی
CVE-2026-0158 الف-۴۲۰۴۳۵۳۲۵ * شناسه متوسط دوربین
CVE-2026-0127 الف-۴۶۳۴۱۴۶۲۹ * داس متوسط مودم پیکسل
CVE-2026-0144 الف-۴۹۵۸۳۳۱۵ * داس متوسط تلفن
CVE-2026-0156 الف-۴۸۱۲۷۴۷۳۵ * داس متوسط تلفن

اجزای کوالکام

سی وی ای منابع شدت زیرمولفه
CVE-2025-59609
الف-۴۶۵۴۶۱۷۵۱
کنترل کیفیت-CR#3670476 *
متوسط بی‌سیم (WLAN)
CVE-2026-24077
الف-۴۸۰۹۶۴۵۷۷
کنترل کیفیت-CR#4301391 *
متوسط بی‌سیم (WLAN)

وصله‌های کاربردی

برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن انجمن پیکسل مراجعه کنید.

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

سطوح وصله امنیتی 2026-06-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2026-06-05 و تمام سطوح وصله قبلی را برطرف می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های موجود در برنامه به‌روزرسانی دستگاه Google را مطالعه کنید.

۲. منظور از ورودی‌های ستون Type چیست؟

ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.

اختصار تعریف
آر سی ای اجرای کد از راه دور
ای او پی ارتقاء امتیاز
شناسه افشای اطلاعات
داس عدم ارائه خدمات
ناموجود طبقه بندی موجود نیست

۳. منظور از ورودی‌های ستون منابع چیست؟

ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند مرجع
الف- شناسه اشکال اندروید
کنترل کیفیت- شماره مرجع کوالکام
م- شماره مرجع مدیاتک
ن- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom
یو- شماره مرجع UNISOC

۴. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟

مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید (Android bug ID) علامت * دارند. به‌روزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاه‌های پیکسل موجود در سایت توسعه‌دهندگان گوگل (Google Developer site) موجود است.

۵. چرا آسیب‌پذیری‌های امنیتی بین این بولتن و بولتن‌های امنیتی اندروید تقسیم شده‌اند؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی اندروید مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندروید الزامی هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند مواردی که در این بولتن مستند شده‌اند، برای اعلام سطح وصله امنیتی الزامی نیستند.

نسخه‌ها

نسخه تاریخ یادداشت‌ها
۱.۰ ۱۶ ژوئن ۲۰۲۶ بولتن منتشر شده