‫Android XR Bulletin – יוני 2026

פורסם ב-1 ביוני 2026

עדכון האבטחה הדחוף ל-XR מכיל פרטים על נקודות חולשה שמשפיעות על פלטפורמת XR. העדכון המלא של XR כולל את רמת תיקוני האבטחה מ-2026-06-05 ואילך מחדשות האבטחה של Android מיוני 2026, בנוסף לכל הבעיות שפורטו בעדכון הזה.

אנחנו ממליצים לכל הלקוחות להתקין את העדכונים האלה במכשירים שלהם.

הבעיה בחדשות האבטחה האלה היא נקודת חולשה לא ידועה באבטחה ברכיב XR, שיכולה. הערכת החומרה מבוססת על ההשפעה האפשרית של ניצול הפגיעות על מכשיר מושפע, בהנחה שהפלטפורמה והשירותים להפחתת הסיכון מושבתים למטרות פיתוח או אם נעקפו בהצלחה.

הודעות

  • בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מיוני 2026, בחדשות האבטחה של XR מיוני 2026 יש גם תיקונים לנקודות חולשה ספציפיות ב-XR, כפי שמתואר בהמשך.

פרטים על נקודת החולשה ברמת תיקוני האבטחה – 01.06.2026

בקטעים הבאים מפורטות כל נקודות החולשה באבטחה שרלוונטיות לרמת התיקון 01.06.2026. נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. בטבלאות הבאות מפורטות הבעיות, כולל מזהה CVE, הפניות למקורות חיצוניים, סוג נקודת החולשה, חומרת הבעיה ומספרי הגרסה המעודכנים של AOSP (אם רלוונטי). כשאפשר אנחנו מקשרים את התיקון שפורסם ופותר את הבעיה למזהה של הבאג, כמו ברשימת השינויים ב-AOSP. אם כמה עדכונים קשורים לאותו באג, אנחנו מקשרים מקורות נוספים למספרים שמופיעים אחרי המזהה של הבאג. יכול להיות שמכשירים עם Android מגרסה 10 ואילך יקבלו עדכוני אבטחה וגם עדכוני מערכת של Google Play.

XR

הפגיעות שמתוארת בקטע הזה עלולה לאפשר קריאה של טקסט שהוזן בלי הרשאה.

CVE קובצי עזר סוג מידת החומרה גרסאות AOSP
CVE-2026-0072 A-465135643 EoP גבוהה 14

תשובות לשאלות נפוצות

בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.

1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?

בלוח הזמנים של עדכוני מכשירי Google מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.

  • תיקוני אבטחה מרמה 2026-06-01 ואילך פותרים את כל הבעיות שמשויכות להם.

יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את הרמה של מחרוזת התיקון לערך הבא:

  • [ro.build.version.security_patch]:[2026-06-01]

במכשירים מסוימים עם Android מגרסה 10 ואילך, לעדכון המערכת של Google Play יהיה מחרוזת תאריך שתואמת לרמת תיקון האבטחה 2026-06-01. במאמר הזה מוסבר איך להתקין עדכוני אבטחה.

2. מה המשמעות של הערכים בעמודה סוג?

הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.

קיצור ההגדרה
RCE הרצת קוד מרחוק
EoP רמת הרשאה גבוהה יותר
ID חשיפת מידע
מניעת שירות (DoS) התקפת מניעת שירות
N/A אין סיווג

3. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?

מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.

תחילית מקור המידע החיצוני
A-‎ מזהה הבאג ב-Android
QC- מספר סימוכין של Qualcomm
M-‎ מספר סימוכין של MediaTek
N-‎ מספר סימוכין של NVIDIA
B-‎ מספר סימוכין של Broadcom
U- מספר סימוכין של UNISOC

4. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?

אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה ההפניה המתאים. העדכון לבעיה הזו בדרך כלל כלול במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר המפתחים של Google.

5. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של מכשירים או שותפים, כמו החדשות של Pixel?

כדי שנוכל להצהיר על תיקוני האבטחה ברמה הכי עדכנית למכשירי Android, אנחנו חייבים לתעד בעדכון האבטחה הזה את נקודות החולשה הרלוונטיות. נקודות חולשה נוספות באבטחה שמתועדות בעדכוני האבטחה הדחופים של המכשיר / השותף אינן נדרשות להצהרה על רמת תיקוני האבטחה. יצרנים של מכשירי Android וערכות שבבים עשויים לפרסם גם פרטים על נקודות חולשה באבטחה שספציפיות למוצרים שלהם, כמו Google,‏ Huawei,‏ LGE,‏ Motorola,‏ Nokia או Samsung.

גרסאות

הגרסה תאריך הערות
1.0 ‫1 ביוני 2026 תאריך פרסום העדכון