تاريخ النشر: 3 نيسان (أبريل) 2017 | تاريخ التعديل: 17 آب (أغسطس) 2017
يحتوي نشرة أمان Android على تفاصيل حول ثغرات الأمان التي تؤثر في أجهزة Android. إلى جانب نشرة الأمان، أصدرنا تحديثًا لأمان أجهزة Nexus من خلال تحديث عبر شبكة غير سلكية (OTA). تم أيضًا طرح صور ملف التمهيد لأجهزة Google على موقع "مطوّرو تطبيقات Google". تعالج مستويات تصحيحات الأمان في 5 نيسان (أبريل) 2017 أو الإصدارات الأحدث كل هذه المشاكل. يمكنك الرجوع إلى جدول زمني لتحديثات هواتف Pixel وأجهزة Nexus للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز.
تم إشعار الشركاء بالمشاكل الموضّحة في النشرة بتاريخ 6 آذار (مارس) 2017 أو قبل ذلك. تم إصدار تصحيحات الرموز المصدر لهذه المشاكل في مستودع "المشروع المفتوح المصدر لنظام Android" (AOSP) ويمكن الوصول إليها من خلال هذا الإشعار. يتضمّن هذا النشرة أيضًا روابط إلى تصحيحات خارج AOSP.
إنّ أخطر هذه المشاكل هي ثغرة أمنية خطيرة يمكن أن تؤدي إلى تفعيل تنفيذ الرموز البرمجية عن بُعد على جهاز متأثر من خلال طُرق متعدّدة، مثل البريد الإلكتروني وتصفّح الويب ورسائل الوسائط المتعددة عند معالجة ملفات الوسائط. يستند تقييم الخطورة إلى التأثير الذي قد يُحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف في النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم الحماية من هجمات أمان Android وخدمات Google للاطّلاع على تفاصيل حول الحماية من هجمات أمان نظام Android وحماية الخدمات، مثل SafetyNet، التي تحسِّن من أمان نظام Android الأساسي.
وننصحك بقبول هذه التحديثات على أجهزتك.
الإشعارات
- تتضمّن هذه النشرة سلسلتَين لمستوى تصحيح الأمان من أجل منح شركاء Android
مرونة أكبر في إصلاح مجموعة فرعية من الثغرات الأمنية
المشابهة على جميع أجهزة Android بشكل أسرع. يمكنك الاطّلاع على الأسئلة الشائعة والإجابات عنها للحصول على
معلومات إضافية:
- 2017-04-01: سلسلة جزئية لمستوى رمز تصحيح الأمان تشير سلسلة رمز تصحيح الأمان هذه إلى أنّه تم حلّ جميع المشاكل المرتبطة بتاريخ 01-04-2017 (وجميع سلاسل مستويات رمز تصحيح الأمان السابقة).
- 2017-04-05: سلسلة كاملة لمستوى رمز تصحيح الأمان تشير سلسلة رمز تصحيح الأمان هذه إلى أنّه تم حلّ جميع المشاكل المرتبطة بالتاريخَين 01-04-2017 و05-04-2017 (وجميع سلاسل مستويات رمز تصحيح الأمان السابقة).
- ستتلقّى أجهزة Google المتوافقة تحديثًا واحدًا عبر شبكة غير سلكية يتضمّن مستوى تصحيح الأمان بتاريخ 5 نيسان (أبريل) 2017.
إجراءات التخفيف في Android وخدمات Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android ووسائل حماية الخدمات، مثل SafetyNet. تقلِّل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يراقب فريق أمان Android الاستخدام المسيء من خلال التحقّق من التطبيقات وSafetyNet، اللذان تم تصميمهما لتحذير المستخدمين من التطبيقات التي قد تكون ضارة. تكون ميزة "التحقّق من التطبيقات" مفعّلة تلقائيًا على الأجهزة التي تعمل بـ خدمات Google للأجهزة الجوّالة، وهي مهمة بشكلٍ خاص للمستخدمين الذين يثبتون التطبيقات من خارج Google Play. يُحظر استخدام أدوات برمجة التطبيقات التي تتيح الوصول إلى الجذر على Google Play، ولكن تحذّر ميزة "التحقّق من التطبيقات" المستخدمين عند محاولة تثبيت تطبيق تم رصده يتيح الوصول إلى الجذر، بغض النظر عن مصدره. بالإضافة إلى ذلك، تحاول ميزة "التحقق من التطبيقات" تحديد وتثبيط تثبيت التطبيقات الخبيثة المعروفة التي تستغل ثغرة أمنية متعلقة بتصعيد الأذونات. إذا سبق تثبيت تطبيق مماثل، ستُرسِل ميزة "التحقّق من التطبيقات" إشعارًا إلى المستخدم وستحاول إزالة التطبيق الذي تم رصده.
- لا تُرسِل تطبيقات Google Hangouts وMessenger تلقائيًا الوسائط إلى عمليات مثل Mediaserver، وذلك حسب الاقتضاء.
الشكر والتقدير
نشكر الباحثين التاليين على مساهماتهم:
- أرافيند ماتشيري (donfos) من فريق Shellphish Grill: CVE-2016-5349
- داكسينغ قوه (@freener0) من مختبر Xuanwu في Tencent: CVE-2017-0585 وCVE-2017-0553
- ديريك (@derrekr6) وسكوت باور: CVE-2017-0576
- غال بينيامين من Project Zero: CVE-2017-0571 وCVE-2017-0570 وCVE-2017-0572 CVE-2017-0569 وCVE-2017-0561
- Gengjia Chen (@chengjia4574) وpjf من مختبر IceSword، شركة Qihoo 360 Technology Co. Ltd.: CVE-2017-6426 وCVE-2017-0581 وCVE-2017-0329 وCVE-2017-0332 CVE-2017-0566 وCVE-2017-0573
- غوانغ غون (龚广) (@oldfresher) من فريق Alpha، شركة Qihoo 360 Technology Co. Ltd.: CVE-2017-0547
- هاو تشين وغوانغ غون من فريق Alpha، شركة Qihoo 360 Technology Co. Ltd.: CVE-2017-6424 وCVE-2017-0584 وCVE-2017-0454 وCVE-2017-0574 وCVE-2017-0575 وCVE-2017-0567
- إيان فوستير (@lanrat): CVE-2017-0554
- جاك تانغ من شركة Trend Micro Inc.: CVE-2017-0579
- جيانجون داي (@Jioun_dai) من Qihoo 360 Skyeye Labs: CVE-2017-0559، CVE-2017-0541
- جيانكينغ تشاو (@jianqiangzhao) وpjf من مختبر IceSword، Qihoo 360: CVE-2017-6425، CVE-2016-5346
- "لوبو زانغ" (zlbzlb815@163.com) من فريق C0RE و"يونغغانغ قو" (@guoygang) من مختبر IceSword، شركة Qihoo 360 Technology Co. Ltd.: CVE-2017-0564
- مارك ساليزين من Google: CVE-2017-0558
- "مايك أندرسون" (@manderbot) و "ناثان كراندال" (@natecray) من فريق أمان المنتجات في Tesla: CVE-2017-0327 وCVE-2017-0328
- "بينغ شياو" و"تشنغمينغ يانغ" و"نينغ يو" و"تشاو يانغ" و"يانغ سونغ" من مجموعة أمان Alibaba للأجهزة الجوّالة: CVE-2017-0565
- بينغفي دينغ (丁鹏飞) وتشينفاو باو (包沉浮) ولينك وي (韦韬) من Baidu X-Lab (百度安全实验室): CVE-2016-10236
- كيدان هي (何淇丹 - @flanker_hqd) من KeenLab، Tencent: CVE-2017-0544، CVE-2017-0325
- "روي هاي" (@roeehay) من Aleph Research، HCL Technologies: CVE-2017-0582، CVE-2017-0563
- سكوت باور (@ScottyBauer1): CVE-2017-0562، CVE-2017-0339
- Seven Shen (@lingtongshen) من فريق TrendMicro لأبحاث التهديدات على الأجهزة الجوّالة: CVE-2016-10231 وCVE-2017-0578 وCVE-2017-0586
- تيم بيكر: CVE-2017-0546
- Uma Sankar Pradhan (@umasankar_iitd): CVE-2017-0560
- V.E.O (@VYSEa) من فريق الاستجابة للتهديدات في الأجهزة الجوّالة، Trend Micro: CVE-2017-0555 وCVE-2017-0538 وCVE-2017-0539 وCVE-2017-0557 CVE-2017-0556
- وي تشاو صن (@sunblate) من شركة Alibaba Inc: CVE-2017-0549
- "وينلين يانغ" (@wenlin_yang)، "غوانغ غون" (@oldfresher)، و"هاو تشين" من فريق Alpha، شركة Qihoo 360 Technology Co. Ltd.: CVE-2017-0580 وCVE-2017-0577
- زينو هان من مركز الاستجابة لأمن Chengdu في شركة Qihoo 360 Technology Co. Ltd.: CVE-2017-0548
- زوبِن ميترا من Google: CVE-2017-0462
مستوى رمز تصحيح الأمان في 1 نيسان (أبريل) 2017: تفاصيل حول الثغرة
في الأقسام أدناه، نقدّم تفاصيل لكل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 1 نيسان (أبريل) 2017.يتوفّر وصف للمشكلة وسبب الخطورة وجدول يتضمّن معرّف CVE والمرجعات المرتبطة والمستوى الخطير وأجهزة Google التي تم تحديثها وإصدارات AOSP التي تم تحديثها (حيث ينطبق ذلك) وتاريخ الإبلاغ. سنربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك عدة تغييرات مرتبطة بخطأ واحد، يتم ربط الإشارات الإضافية بالأرقام التي تتبع معرّف الخطأ.
ثغرة أمنية في Mediaserver تتيح تنفيذ رمز برمجي عن بُعد
يمكن أن تسمح ثغرة أمنية لتنفيذ رموز برمجية عن بُعد في Mediaserver لمهاجم باستخدام ملف تم إنشاؤه خصيصًا لإتلاف الذاكرة أثناء معالجة ملف الوسائط والبيانات. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب إمكانية تنفيذ رمز عن بُعد في سياق عملية Mediaserver.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0538 | A-33641588 | حرِج | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | 13 كانون الأول (ديسمبر) 2016 |
| CVE-2017-0539 | A-33864300 | حرِج | الكل | 5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 23 كانون الأول (ديسمبر) 2016 |
| CVE-2017-0541 | A-34031018 | حرِج | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 1 كانون الثاني (يناير) 2017 |
| CVE-2017-0542 | A-33934721 | حرِج | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | Google فقط |
| CVE-2017-0543 | A-34097866 | حرِج | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | Google فقط |
ثغرة أمنية في "قاعدة الكاميرا" تتعلّق بتجاوز الأذونات
يمكن أن تؤدي ثغرة أمنية في CameraBase تؤدي إلى رفع مستوى الأذونات إلى السماح لتطبيق محلي ضار بتنفيذ رمز برمجي عشوائي. تم تصنيف هذه المشكلة على أنّها عالية الخطورة لأنّها تؤدي إلى تنفيذ رمز عشوائي محلي في عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0544 | A-31992879 | عالية | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 6 تشرين الأول (أكتوبر) 2016 |
ثغرة أمنية في Audioserver تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في Audioserver إلى تمكين تطبيق محلي ضار من تنفيذ رمز عشوائي في سياق عملية مفوَّضة. تم تصنيف هذه المشكلة على أنّها "مرتفعة" لأنّه يمكن استخدامها للحصول على إذن بالوصول على الجهاز إلى ميزات متقدّمة لا يمكن الوصول إليها عادةً من خلال تطبيق تابع لجهة خارجية.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0545 | A-32591350 | عالية | الكل | 5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 31 تشرين الأول (أكتوبر) 2016 |
ثغرة أمنية في SurfaceFlinger تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي ثغرة أمنية في SurfaceFlinger تؤدي إلى الحصول على امتيازات إضافية إلى تمكين تطبيق محلي ضار من تنفيذ رمز عشوائي في سياق عملية مفوَّضة. تم تصنيف هذه المشكلة على أنّها "مرتفعة" لأنّه يمكن استخدامها للحصول على إذن بالوصول على الجهاز إلى ميزات متقدّمة لا يمكن الوصول إليها عادةً من خلال تطبيق تابع لجهة خارجية.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0546 | A-32628763 | عالية | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 2 تشرين الثاني (نوفمبر) 2016 |
ثغرة أمنية تؤدي إلى الإفصاح عن المعلومات في Mediaserver
يمكن أن تؤدي إحدى نقاط الضعف في Mediaserver إلى السماح لتطبيق محلي ضار بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تؤدي إلى تجاوز عام للحماية في نظام التشغيل التي تعزل بيانات التطبيق عن التطبيقات الأخرى.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0547 | A-33861560 | عالية | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 22 كانون الأول (ديسمبر) 2016 |
ثغرة أمنية تؤدي إلى حجب الخدمة في libskia
يمكن أن تسمح ثغرة أمنية لرفض الخدمة عن بُعد في libskia لمهاجم باستخدام ملف تم إنشاؤه خصيصًا لتعليق الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنّها ذات خطورة عالية بسبب احتمالية حدوث هجمات حجب الخدمة عن بُعد.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0548 | A-33251605 | عالية | الكل | 7.0 و7.1.1 | 29 تشرين الثاني (نوفمبر) 2016 |
ثغرة أمنية في Mediaserver تؤدي إلى حجب الخدمة
يمكن أن تسمح ثغرة رفض الخدمة عن بُعد في Mediaserver لصاخب باستخدام ملف مصمَّم خصيصًا لإيقاف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنّها ذات خطورة عالية بسبب احتمالية حدوث انقطاع للاتصال عن بُعد.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0549 | A-33818508 | عالية | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | 20 كانون الأول (ديسمبر) 2016 |
| CVE-2017-0550 | A-33933140 | عالية | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | Google فقط |
| CVE-2017-0551 | A-34097231 [2] | عالية | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | Google فقط |
| CVE-2017-0552 | A-34097915 | عالية | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | Google فقط |
ثغرة أمنية في libnl تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي ثغرة أمنية في libnl تؤدي إلى الحصول على أذونات مميزة إلى تمكين تطبيق محلي ضار من تنفيذ رمز عشوائي في سياق خدمة Wi-Fi. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مفوَّضة، ويمكن التخفيف من حدتها من خلال إعدادات المنصة الحالية.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0553 | A-32342065 | متوسط | الكل | 5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 21 تشرين الأول (أكتوبر) 2016 |
ثغرة أمنية في "خدمات الهاتف" تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي إحدى الثغرات الأمنية المتعلّقة برفع مستوى الأذونات في مكوّن "الهاتف" إلى السماح لتطبيق ضار محلي بالوصول إلى إمكانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "متوسطة الخطورة" لأنّه يمكن استخدامها للوصول إلى إمكانات متقدّمة لا يمكن عادةً لتطبيق تابع لجهة خارجية الوصول إليها.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0554 | A-33815946 [2] | متوسط | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 20 كانون الأول (ديسمبر) 2016 |
ثغرة أمنية تؤدي إلى الإفصاح عن المعلومات في Mediaserver
يمكن أن تؤدي إحدى نقاط الضعف في Mediaserver إلى السماح لتطبيق محلي ضار بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0555 | A-33551775 | متوسط | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | 12 كانون الأول (ديسمبر) 2016 |
| CVE-2017-0556 | A-34093952 | متوسط | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | 4 كانون الثاني (يناير) 2017 |
| CVE-2017-0557 | A-34093073 | متوسط | الكل | 6.0 و6.0.1 و7.0 و7.1.1 | 4 كانون الثاني (يناير) 2017 |
| CVE-2017-0558 | A-34056274 | متوسط | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | Google فقط |
ثغرة أمنية في libskia تؤدي إلى الإفصاح عن المعلومات
يمكن أن تؤدي ثغرة أمنية في libskia إلى السماح لتطبيق محلي ضار بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0559 | A-33897722 | متوسط | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | 25 كانون الأول (ديسمبر) 2016 |
ثغرة أمنية في ميزة "إعادة الضبط على الإعدادات الأصلية" تؤدي إلى الإفصاح عن المعلومات
يمكن أن تؤدي ثغرة أمنية في عملية إعادة الضبط على الإعدادات الأصلية إلى تمكين مهاجم ضار محلي من الوصول إلى البيانات الخاصة بالمالك السابق. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة بسبب إمكانية تجاوز الحماية على الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2017-0560 | A-30681079 | متوسط | الكل | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 | Google فقط |
مستوى رمز تصحيح الأمان في 05-04-2017: تفاصيل حول الثغرة
في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 05-04-2017. يتضمّن السجلّ وصفًا للمشكلة وسببًا لمستوى خطورتها وجدولاً يتضمّن CVE والمراجع المرتبط بها ومستوى الخطورة وأجهزة Google التي تم تحديثها وإصدارات AOSP التي تم تحديثها (حيث ينطبق ذلك) وتاريخ الإبلاغ. سنربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك عدة تغييرات مرتبطة بخطأ واحد، يتم ربط الإشارات الإضافية بالأرقام التي تتبع معرّف الخطأ.
ثغرة أمنية في الإصدار الثابت لبرنامج Wi-Fi من Broadcom تتيح تنفيذ رمز عن بُعد
يمكن أن تؤدي ثغرة أمنية في تنفيذ تعليمات برمجية عن بُعد في البرامج الثابتة لوحدة Wi-Fi من Broadcom إلى تمكين مهاجم عن بُعد من تنفيذ رمز عشوائي في سياق وحدة المعالجة المركزية (SoC) لشبكة Wi-Fi. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب إمكانية تنفيذ تعليمات برمجية عن بُعد في سياق وحدة المعالجة المركزية (SoC) لشبكة Wi-Fi.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0561 | A-34199105* B-RB#110814 |
حرِج | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 9 كانون الثاني (يناير) 2017 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
تنفيذ رمز عن بُعد التعرّض للاختراق في برنامج تشغيل محرك التشفير من Qualcomm
هناك ثغرة أمنية في برنامج تشغيل محرك التشفير من Qualcomm تتيح للمهاجم عن بُعد تنفيذ رمز عشوائي في سياق ملف التمهيد. تم تصنيف هذه المشكلة على أنّها "حرجة" بسبب إمكانية تنفيذ رمز عن بُعد في سياق النواة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-10230 | A-34389927 QC-CR#1091408 |
حرِج | Nexus 5X وNexus 6 وNexus 6P وPixel وPixel XL وAndroid One | 10 كانون الثاني (يناير) 2017 |
ثغرة أمنية في تنفيذ تعليمات برمجية عن بُعد في النظام الفرعي للشبكة في النواة
يمكن أن تسمح ثغرة أمنية لتنفيذ رمز عن بُعد في النظام الفرعي للشبكة في kernel بتنفيذ مهاجم عن بُعد رمزًا عشوائيًا في سياق kernel. تم تصنيف هذه المشكلة على أنّها "حرجة" بسبب إمكانية تنفيذ رمز عن بُعد في سياق النواة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-10229 | A-32813456 النواة الأساسية |
حرِج | Nexus 5X وNexus 6 وNexus 6P وPixel وPixel XL وPixel C وAndroid One وNexus Player | Google فقط |
ثغرة أمنية تتعلّق برفع مستوى الامتيازات في برنامج تشغيل شاشة MediaTek التي تعمل باللمس
ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل شاشة MediaTek التي تعمل باللمس يمكن أن تتيح لتطبيق ضار محلي تنفيذ رمز عشوائي ضمن سياق kernel تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمال تعرُّض الجهاز لاختراق دائم على مستوى الجهاز، ما قد يتطلّب إعادة تحميل برمجية بدء التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0562 | A-30202425* M-ALPS02898189 |
خطير* | لا شيء** | 16 تموز (يوليو) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في ملف تشغيل شاشة اللمس HTC تؤدي إلى تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل شاشة لمس HTC إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمال تعرُّض الجهاز لاختراق دائم على مستوى الجهاز، ما قد يتطلّب إعادة تحميل برمجية بدء التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0563 | A-32089409* |
حرِج | Nexus 9 | 9 تشرين الأول (أكتوبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية في عملية تصعيد الأذونات في ملف ION الفرعي لنظام التشغيل
يمكن أن تؤدي ثغرة أمنية في نظام التشغيل ION الفرعي للنواة إلى منح تطبيق ضار محلي الإذن بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمال تعرُّض الجهاز لاختراق دائم على مستوى الجهاز، ما قد يتطلّب إعادة تحميل برمجية بدء التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0564 | A-34276203* |
حرِج | Nexus 5X وNexus 6 وNexus 6P وPixel وPixel XL وPixel C وAndroid One وNexus Player | 12 كانون الثاني (يناير) 2017 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرات أمنية في مكونات Qualcomm
تؤثر هذه الثغرات الأمنية في مكونات Qualcomm، وهي موضّحة بالتفصيل في مزيد من التفاصيل في نشرة الأمان الخاصة بمجموعة Qualcomm AMSS لشهر تشرين الأول (أكتوبر) 2016.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-10237 | A-31628601** QC-CR#1046751 |
حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2016-10238 | A-35358527** QC-CR#1042558 |
حرِج | لا شيء*** | فريق Qualcomm الداخلي |
| CVE-2016-10239 | A-31624618** QC-CR#1032929 |
عالية | Pixel وPixel XL | فريق Qualcomm الداخلي |
* حدّد المورّد تقييم الخطورة لهذه الثغرات.
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
*** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في الإصدار 8 تتيح تنفيذ رمز عن بُعد
يمكن أن تسمح ثغرة أمنية في الإصدار 8 لتنفيذ رموز برمجية عن بُعد للمهاجمين عن بُعد للقيام بتنفيذ رمز عشوائي في سياق عملية مميّزة. تم تصنيف هذه المشكلة على أنّها "عالية" بسبب إمكانية تنفيذ رمز عن بُعد في المواقع الإلكترونية.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-5129 | A-29178923 | عالية | لا شيء* | 6.0 و6.0.1 و7.0 | 20 تموز (يوليو) 2016 |
* لا تتأثر هذه المشكلة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في Freetype تتيح تنفيذ رمز عن بُعد
يمكن أن تؤدي ثغرة تنفيذ الرموز البرمجية عن بُعد في Freetype إلى السماح لتطبيق محلي ضار بتحميل خط مُعدّ خصيصًا لإتلاف الذاكرة في عملية غير مفوَّضة. تم تصنيف هذه المشكلة على أنّها "عالية" بسبب احتمالية تنفيذ رمز عن بُعد في تطبيق يستخدم هذه المكتبة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-10244 | A-31470908 | عالية | لا شيء* | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 | 13 أيلول (سبتمبر) 2016 |
* لا تتأثر هذه المشكلة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في "النظام الفرعي للصوت في النواة" تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في نظام الصوت الفرعي للنواة إلى منح تطبيق ضار محلي الإذن بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-4656 | A-34464977 الإصدار الأحدث من kernel |
عالية | Nexus 6 وNexus Player | 26 حزيران (يونيو) 2014 |
ثغرة أمنية في ملف التمكين لبرنامج التحكّم في التشفير NVIDIA
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل التشفير من NVIDIA إلى منح أحد التطبيقات المحلية الضارّة إذنًا بتنفيذ رمز عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0339 | A-27930566* N-CVE-2017-0339 |
عالية | Nexus 9 | 29 آذار (مارس) 2016 |
| CVE-2017-0332 | A-33812508* N-CVE-2017-0332 |
عالية | Nexus 9 | 21 كانون الأول (ديسمبر) 2016 |
| CVE-2017-0327 | A-33893669* N-CVE-2017-0327 |
عالية | Nexus 9 | 24 كانون الأوّل (ديسمبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية تؤدي إلى تصعيد الأذونات في برنامج تشغيل نظام التبريد في MediaTek
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل MediaTek الحراري إلى منح أحد التطبيقات المحلية الضارة إذنًا تنفيذ رمز برمجي عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0565 | A-28175904* M-ALPS02696516 |
عالية | لا شيء** | 11 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في تعريف كاميرا MediaTek تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل كاميرا MediaTek إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز برمجي عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0566 | A-28470975* M-ALPS02696367 |
عالية | لا شيء** | 29 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في برنامج تشغيل Wi-Fi من Broadcom تؤدي إلى تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Broadcom إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0567 | A-32125310* B-RB#112575 |
عالية | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 12 تشرين الأول (أكتوبر) 2016 |
| CVE-2017-0568 | A-34197514* B-RB#112600 |
عالية | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 9 كانون الثاني (يناير) 2017 |
| CVE-2017-0569 | A-34198729* B-RB#110666 |
عالية | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 9 كانون الثاني (يناير) 2017 |
| CVE-2017-0570 | A-34199963* B-RB#110688 |
عالية | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 9 كانون الثاني (يناير) 2017 |
| CVE-2017-0571 | A-34203305* B-RB#111541 |
عالية | Nexus 6 وNexus 6P وPixel C وNexus Player | 9 كانون الثاني (يناير) 2017 |
| CVE-2017-0572 | A-34198931* B-RB#112597 |
عالية | لا شيء** | 9 كانون الثاني (يناير) 2017 |
| CVE-2017-0573 | A-34469904* B-RB#91539 |
عالية | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 18 كانون الثاني (يناير) 2017 |
| CVE-2017-0574 | A-34624457* B-RB#113189 |
عالية | Nexus 6 وNexus 6P وNexus 9 وPixel C | 22 كانون الثاني (يناير) 2017 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في "برنامج تشغيل Wi-Fi" من Qualcomm تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm إلى منح أحد التطبيقات المحلية الضارة إذنًا بالوصول إلى ميزات بمستوى امتياز أعلى، ما يتيح له تنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0575 | A-32658595* QC-CR#1103099 |
عالية | Nexus 5X وPixel وPixel XL | 3 تشرين الثاني (نوفمبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية في عملية تصعيد الأذونات في برنامج تشغيل NVIDIA I2C HID
يمكن أن تؤدي ثغرة أمنية في تصعيد الأذونات في برنامج تشغيل NVIDIA I2C HID إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0325 | A-33040280* N-CVE-2017-0325 |
عالية | Nexus 9 وPixel C | 20 تشرين الثاني (نوفمبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية في ملف التمكين في برنامج تشغيل الصوت من Qualcomm
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الصوت من Qualcomm إلى منح أحد التطبيقات المحلية الضارة إذنًا بتنفيذ رمز عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0454 | A-33353700 QC-CR#1104067 |
عالية | Nexus 5X وNexus 6P وPixel وPixel XL | 5 كانون الأول (ديسمبر) 2016 |
تصعيد الامتيازات الثغرة الأمنية في برنامج تشغيل محرك التشفير من Qualcomm
يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل محرك التشفير من Qualcomm إلى تمكين تطبيق ضار على الجهاز من تنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0576 | A-33544431 QC-CR#1103089 |
عالية | Nexus 5X وNexus 6 وNexus 6P وPixel وPixel XL وAndroid One | 9 كانون الأول (ديسمبر) 2016 |
ثغرة أمنية تتعلّق برفع مستوى الأذونات في برنامج تشغيل شاشة HTC التي تعمل باللمس
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل شاشة لمس HTC إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0577 | A-33842951* |
عالية | لا شيء** | 21 كانون الأول (ديسمبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في برنامج تشغيل DTS sound تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل DTS الصوتي إلى منح تطبيق ضار على الجهاز إمكانية تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0578 | A-33964406* |
عالية | لا شيء** | 28 كانون الأول (ديسمبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية تتعلّق برفع امتيازات المستخدم في برنامج تشغيل ترميز الصوت من Qualcomm
هناك ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل ترميز الصوت من Qualcomm يمكن أن تتيح لتطبيق ضار على الجهاز تنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-10231 | A-33966912 QC-CR#1096799 |
عالية | Pixel وPixel XL | 29 كانون الأول (ديسمبر) 2016 |
ثغرة أمنية في ملف تشغيل الفيديو من Qualcomm تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو من Qualcomm إلى منح تطبيق ضار محلي الإذن بتنفيذ رمز برمجي عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0579 | A-34125463* QC-CR#1115406 |
عالية | Nexus 5X وNexus 6P وPixel وPixel XL | 5 كانون الثاني (يناير) 2017 |
| CVE-2016-10232 | A-34386696 QC-CR#1024872 [2] |
عالية | هواتف Nexus 5X وNexus 6P وPixel وPixel XL وAndroid One | 10 كانون الثاني (يناير) 2017 |
| CVE-2016-10233 | A-34389926 QC-CR#897452 |
عالية | لا شيء** | 10 كانون الثاني (يناير) 2017 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية تؤدي إلى منح امتيازات إضافية في برنامج تشغيل معالج التمهيد وإدارة الطاقة من NVIDIA
يمكن أن تؤدي ثغرة أمنية في تصعيد الأذونات في برنامج تشغيل معالج NVIDIA لتشغيل وإدارة الطاقة إلى السماح لتطبيق ضار محلي بتنفيذ رمز برمجي عشوائي في سياق معالج التشغيل وإدارة الطاقة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0329 | A-34115304* N-CVE-2017-0329 |
عالية | Pixel C | 5 كانون الثاني (يناير) 2017 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
تصعيد الامتيازات الثغرة الأمنية في برنامج تشغيل شاشة اللمس من Synaptics
هناك ثغرة أمنية في برنامج تشغيل شاشة Synaptics التي تعمل باللمس تسمح لتطبيق ضار محلي بتنفيذ رمز عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0580 | A-34325986* |
عالية | لا شيء** | 16 كانون الثاني (يناير) 2017 |
| CVE-2017-0581 | A-34614485* |
عالية | لا شيء** | 22 كانون الثاني (يناير) 2017 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في ملف التمكين Qualcomm Seemp driver
يمكن أن تؤدي ثغرة أمنية في تصعيد الأذونات في برنامج تشغيل Qualcomm Seemp إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0462 | A-33353601 QC-CR#1102288 |
عالية | Pixel وPixel XL | Google فقط |
ثغرة أمنية في ملف التمهيد Qualcomm Kyro L2 driver تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في تصعيد الأذونات في برنامج تشغيل Qualcomm Kyro L2 إلى السماح لتطبيق ضار محلي بتنفيذ رمز برمجي عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-6423 | A-32831370 QC-CR#1103158 |
عالية | Pixel وPixel XL | Google فقط |
ثغرة أمنية في تصعيد الأذونات في نظام ملفات kernel
يمكن أن تسمح ثغرة أمنية لرفع مستوى الأذونات في نظام ملفات النواة لتطبيق محلي ضار تنفيذ رمز عشوائي في سياق ملف تعريف النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-9922 | A-32761463 النواة الأساسية |
عالية | Nexus 5X وNexus 6 وNexus 6P وNexus 9 وPixel وPixel XL وPixel C وAndroid One وNexus Player | 24 تشرين الأول (أكتوبر) 2014 |
ثغرة أمنية في الإفصاح عن المعلومات في النظام الفرعي لذاكرة kernel
يمكن أن تؤدي ثغرة أمنية في نظام الذاكرة الفرعي للنواة إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى data الحساسة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-0206 | A-34465735 النواة الأساسية |
عالية | Nexus 6 وNexus Player | 6 أيار (مايو) 2014 |
ثغرة أمنية تؤدي إلى الإفصاح عن المعلومات في النظام الفرعي لشبكة kernel
هناك ثغرة أمنية في نظام الشبكات الفرعي للنواة تؤدي إلى الكشف عن المعلومات، وقد تسمح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للقيام بما يلي: الوصول إلى البيانات الحسّاسة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-3145 | A-34469585 النواة الأساسية [2] |
عالية | Nexus 6 وNexus Player | 9 أيار (مايو) 2014 |
ثغرة أمنية في الكشف عن المعلومات في Qualcomm TrustZone
يمكن أن تؤدي إحدى نقاط الضعف في Qualcomm TrustZone إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات الحسّاسة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-5349 | A-29083830 QC-CR#1021945 [2] [3] [4] |
عالية | Nexus 5X وNexus 6 وNexus 6P وPixel وPixel XL وAndroid One | 1 حزيران (يونيو) 2016 |
ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل IPA من Qualcomm
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل Qualcomm IPA إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات الحسّاسة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-10234 | A-34390017 QC-CR#1069060 [2] |
عالية | Nexus 5X وNexus 6P وPixel وPixel XL | 10 كانون الثاني (يناير) 2017 |
ثغرة أمنية تؤدي إلى حجب الخدمة في النظام الفرعي لشبكة kernel
يمكن أن تؤدي إحدى الثغرات الأمنية لرفض الخدمة في النظام الفرعي لشبكة النواة إلى السماح لمهاجم عن بُعد باستخدام حزمة شبكة مصمّمة خصيصًا لتسبب في توقّف الجهاز عن العمل أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنّها "عالية" بسبب احتمال رفض الخدمة عن بُعد.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-2706 | A-34160553 النواة الأساسية |
عالية | Nexus Player | 1 أبريل 2014 |
ثغرة أمنية تؤدي إلى حجب الخدمة في برنامج تشغيل Wi-Fi من Qualcomm
يمكن أن تؤدي ثغرة رفض الخدمة في برنامج تشغيل Wi-Fi من Qualcomm إلى تمكين أحد المهاجمين القريبين من رفض الخدمة في النظام الفرعي لشبكة Wi-Fi. تم تصنيف هذه المشكلة على أنّها "عالية" بسبب احتمالية حدوث رفض الخدمة عن بُعد.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-10235 | A-34390620 QC-CR#1046409 |
عالية | لا شيء** | 10 كانون الثاني (يناير) 2017 |
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في تصعيد الأذونات في نظام ملفات kernel
يمكن أن تؤدي ثغرة أمنية في نظام ملفات kernel تؤدي إلى تصعيد الأذونات إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة، ويمكن التخفيف من حدتها من خلال إعدادات المنصة الحالية.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-7097 | A-32458736 النواة الأساسية |
متوسط | Nexus 5X وNexus 6 وNexus 6P وNexus 9 وPixel وPixel XL وPixel C وNexus Player | 28 آب (أغسطس) 2016 |
ثغرة أمنية في "برنامج تشغيل Wi-Fi" من Qualcomm تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm إلى منح أحد التطبيقات المحلية الضارة إذنًا بالوصول إلى ميزات بمستوى امتياز أعلى، ما يتيح له تنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها أولاً تتطلّب اختراق عملية مميّزة، ولأنّ تفاصيل الاختراق محدّدة تحدّ من تأثير المشكلة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-6424 | A-32086742 QC-CR#1102648 |
متوسط | هواتف Nexus 5X وPixel وPixel XL وAndroid One | 9 تشرين الأول (أكتوبر) 2016 |
ثغرة أمنية في برنامج تشغيل Wi-Fi من Broadcom تؤدي إلى تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Broadcom إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً الوصول إلى عملية مميّزة، ويمكن التخفيف من حدتها من خلال إعدادات الأنظمة الأساسية الحالية.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-8465 | A-32474971* B-RB#106053 |
متوسط | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 27 تشرين الأول (أكتوبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية تتعلّق برفع مستوى الأذونات في أمر fastboot من المصنع الأصلي للهاتف HTC
يمكن أن تؤدي ثغرة أمنية في إذن الوصول إلى مستوى عالٍ في أمر Fastboot من المصنّع الأصلي للجهاز HTC إلى تفعيل تطبيق ضار محلي لتنفيذ رمز برمجي عشوائي في سياق مركز الاستشعار. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً استغلال ثغرات أمنية منفصلة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0582 | A-33178836* |
متوسط | Nexus 9 | 28 تشرين الثاني (نوفمبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية تتعلّق برفع مستوى الامتيازات في برنامج تشغيل الوصول إلى Qualcomm CP
يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل الوصول إلى Qualcomm CP إلى السماح لتطبيق ضار على الجهاز بتنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها أولاً تتطلّب اختراق عملية مميّزة، ولأنّ تفاصيل الاختراق محدّدة تحدّ من تأثير المشكلة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0583 | A-32068683 QC-CR#1103788 |
متوسط | هواتف Nexus 5X وNexus 6P وPixel وPixel XL وAndroid One | Google فقط |
ثغرة أمنية تؤدي إلى الكشف عن المعلومات في برنامج تشغيل وسائط kernel
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل وسائط kernel إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-1739 | A-34460642 النواة الأساسية |
متوسط | Nexus 6 وNexus 9 وNexus Player | 15 حزيران (يونيو) 2014 |
ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل Wi-Fi من Qualcomm إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0584 | A-32074353* QC-CR#1104731 |
متوسط | Nexus 5X وPixel وPixel XL | 9 تشرين الأول (أكتوبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية في برنامج تشغيل Wi-Fi من Broadcom تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل Wi-Fi من Broadcom إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0585 | A-32475556* B-RB#112953 |
متوسط | Nexus 6 وNexus 6P وNexus 9 وPixel C وNexus Player | 27 تشرين الأول (أكتوبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
ثغرة أمنية تؤدي إلى الإفصاح عن المعلومات في برنامج تشغيل Avtimer من Qualcomm
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل Qualcomm Avtimer إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-5346 | A-32551280 QC-CR#1097878 |
متوسط | Pixel وPixel XL | 29 تشرين الأول (أكتوبر) 2016 |
ثغرة أمنية تؤدي إلى الكشف عن المعلومات في برنامج تشغيل الفيديو من Qualcomm
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو من Qualcomm إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-6425 | A-32577085 QC-CR#1103689 |
متوسط | Pixel وPixel XL | 29 تشرين الأول (أكتوبر) 2016 |
ثغرة أمنية تؤدي إلى الإفصاح عن المعلومات في برنامج تشغيل USB من Qualcomm
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل USB من Qualcomm إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-10236 | A-33280689 QC-CR#1102418 |
متوسط | Pixel وPixel XL | 30 تشرين الثاني/نوفمبر 2016 |
ثغرة أمنية تؤدي إلى الإفصاح عن المعلومات في برنامج تشغيل الصوت من Qualcomm
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الصوت من Qualcomm إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0586 | A-33649808 QC-CR#1097569 |
متوسط | Nexus 5X وNexus 6 وNexus 6P وPixel وPixel XL وAndroid One | 13 كانون الأول (ديسمبر) 2016 |
ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل SPMI من Qualcomm
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل Qualcomm SPMI إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-6426 | A-33644474 QC-CR#1106842 |
متوسط | Pixel وPixel XL | 14 كانون الأول (ديسمبر) 2016 |
ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل التشفير من NVIDIA
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل التشفير من NVIDIA إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2017-0328 | A-33898322* N-CVE-2017-0328 |
متوسط | لا شيء** | 24 كانون الأوّل (ديسمبر) 2016 |
| CVE-2017-0330 | A-33899858* N-CVE-2017-0330 |
متوسط | لا شيء** | 24 كانون الأوّل (ديسمبر) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرات أمنية في مكونات Qualcomm
تم الكشف عن هذه الثغرات الأمنية التي تؤثر في مكونات Qualcomm كجزء من نشرات أمان Qualcomm AMSS بين عامَي 2014 و2016. وقد تم تضمينها في بلاغ أمان Android هذا لربط الإصلاحات بمستوى رمز تصحيح أمان Android.
| CVE | المراجع | درجة الخطورة | أجهزة Google التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-9931 | A-35445101** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2014-9932 | A-35434683** | حرِج | Pixel وPixel XL | فريق Qualcomm الداخلي |
| CVE-2014-9933 | A-35442512** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2014-9934 | A-35439275** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2014-9935 | A-35444951** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2014-9936 | A-35442420** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2014-9937 | A-35445102** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-8995 | A-35445002** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-8996 | A-35444658** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-8997 | A-35432947** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-8998 | A-35441175** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-8999 | A-35445401** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-9000 | A-35441076** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-9001 | A-35445400** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-9002 | A-35442421** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2015-9003 | A-35440626** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
| CVE-2016-10242 | A-35434643** | حرِج | لا شيء** | فريق Qualcomm الداخلي |
* حدّد المورّد تقييم الخطورة لهذه الثغرات.
** لا يتوفّر تصحيح هذه المشكلة للجميع. يتضمّن التحديث أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developer الإلكتروني.
*** لا تتأثر هذه الثغرة الأمنية بأجهزة Google المتوافقة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي تم تثبيت جميع التحديثات المتاحة عليها.
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول زمني لتحديثات هواتف Pixel وأجهزة Nexus.
- تعالج مستويات تصحيحات الأمان بتاريخ 01-04-2017 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 01-04-2017.
- تعالج مستويات تصحيحات الأمان بتاريخ 05-04-2017 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-04-2017 وجميع مستويات التصحيحات السابقة.
على الشركات المصنّعة للأجهزة التي تتضمّن هذه التعديلات ضبط مستوى سلسلة التصحيح على:
- [ro.build.version.security_patch]:[2017-04-01]
- [ro.build.version.security_patch]:[2017-04-05]
2. لماذا تتضمّن هذه النشرة الإخبارية مستويَين لرمز تصحيح الأمان؟
تتضمّن هذه النشرة إشعارَين بمستوى تصحيح الأمان ليتمكّن شركاء Android من تعديل مجموعة فرعية من الثغرات الأمنية المشابهة على جميع أجهزة Android بشكل أسرع. ننصح شركاء Android بحلّ جميع المشاكل المذكورة في هذه النشرة واستخدام أحدث مستوى من تصحيحات الأمان.
- يجب أن تتضمّن الأجهزة التي تستخدم مستوى تصحيح الأمان في 1 نيسان (أبريل) 2017 جميع المشاكل المرتبطة بهذا المستوى، بالإضافة إلى إصلاحات لجميع المشاكل التي تم الإبلاغ عنها في نشرات الأمان السابقة.
- يجب أن تتضمّن الأجهزة التي تستخدم مستوى تصحيح الأمان في 5 نيسان (أبريل) 2017 أو إصدارًا أحدث جميع التصحيحات السارية في نشرات الأمان هذه (والسابقة).
ننصح الشركاء بتجميع الإصلاحات لجميع المشاكل التي يعالجونها في تحديث واحد.
3. كيف يمكنني تحديد أجهزة Google المتأثّرة بكل مشكلة؟
في قسمَي تفاصيل ثغرات الأمان بتاريخ 01-04-2017 و05-04-2017 ، يحتوي كل جدول على عمود أجهزة Google التي تم تعديلها الذي يشمل نطاق أجهزة Google المتأثرة التي تم تعديلها لحلّ كل مشكلة. يتضمّن هذا العمود بعض الخيارات:
- جميع أجهزة Google: إذا كانت المشكلة تؤثر في كل من أجهزة Pixel و"جميع الأجهزة"، سيظهر "كل الأجهزة" في عمود أجهزة Google التي تم تحديثها. يشير خيار "الكل" إلى الأجهزة المتوافقة التالية: Nexus 5X وNexus 6 وNexus 6P وNexus 9 وAndroid One وNexus Player وPixel C وPixel وPixel XL.
- بعض أجهزة Google: إذا لم تؤثّر المشكلة في جميع أجهزة Google ، يتم إدراج أجهزة Google المتأثرة في عمود أجهزة Google التي تم تحديثها.
- لا تتوفّر أجهزة Google: إذا لم تتأثّر المشكلة بأي أجهزة Google تعمل بنظام التشغيل Android 7.0 ، سيظهر "لا يتوفّر" في عمود أجهزة Google التي تم تحديثها.
4. ما هي العناصر التي ترتبط بها الإدخالات في عمود "المراجع"؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية. يتم ربط هذه البادئات على النحو التالي:
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
إصدارات
- 3 نيسان (أبريل) 2017: تم نشر النشرة.
- 5 نيسان (أبريل) 2017: تم تعديل النشرة لتضمين روابط AOSP.
- 21 نيسان (أبريل) 2017: تم تصحيح الإسناد الخاص بـ CVE-2016-10231 وCVE-2017-0586.
- 27 نيسان (أبريل) 2017: تمت إزالة CVE-2017-0540 من النشرة.
- 17 آب (أغسطس) 2017: تم تعديل النشرة لتحديث الأرقام المرجعية.