بولتن به روزرسانی Pixel — آگوست 2019

منتشر شده در 5 آگوست 2019 | به روز شده در 13 آگوست 2019

بولتن به روزرسانی Pixel شامل جزئیاتی از آسیب پذیری های امنیتی و بهبود عملکردهای تأثیرگذار بر دستگاه های پشتیبانی شده Pixel (دستگاه های Google) است. برای دستگاه های Google ، سطح وصله امنیتی 01/08/2018 یا بالاتر ، حداقل کلیه موارد موجود در این بولتن و کلیه موارد مرتبط با سطح وصله امنیتی 2019-08-01 را در بولتن امنیتی Android آگوست 2019 بررسی می کنید. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه ، به بررسی و به روزرسانی نسخه Android خود مراجعه کنید .

همه دستگاه های پشتیبانی شده Google به روزرسانی برای سطح وصله 2019-08-01 دریافت می کنند. ما همه مشتریان را تشویق می کنیم که این به روزرسانی ها را در دستگاه های خود بپذیرند.

توجه: تصاویر میان افزار دستگاه Google در سایت Google Developer موجود است .

اطلاعیه ها

علاوه بر آسیب پذیری های امنیتی سطح وصله امنیتی 2019-08-01 که در بولتن امنیتی آندروید آگوست 2019 شرح داده شده است ، دستگاه های Google حاوی وصله هایی برای آسیب پذیری های امنیتی شرح داده شده در زیر هستند.

وصله های امنیتی

آسیب پذیری ها در زیر م theلفه ای که تأثیر می گذارد دسته بندی می شوند. شرح این مسئله و یک جدول با CVE ، منابع مرتبط ، نوع آسیب پذیری ، شدت و نسخه های به روز شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. در صورت وجود ، ما تغییر عمومی مربوط به این مسئله را به شناسه اشکال پیوند می دهیم ، مانند لیست تغییر AOSP. وقتی چندین تغییر مربوط به یک اشکال باشد ، منابع اضافی به شماره های زیر شناسه اشکال پیوند می یابند.

چارچوب رسانه

CVE منابع نوع شدت نسخه های AOSP به روز شده
CVE-2019-2127 A-124899895 EoP بالا 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1 ، 9

سیستم

CVE منابع نوع شدت نسخه های AOSP به روز شده
CVE-2019-9506 A-124301137 [ 2 ] شناسه بالا 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1 ، 9

اجزای کوالکام

CVE منابع نوع شدت زیر جز
CVE-2019-10538 A-132193791
QC-CR # 2448763
N / A بالا شبکه

اجزای منبع بسته کوالکام

CVE منابع نوع شدت زیر جز
CVE-2019-10539 A-135126805 N / A بحرانی جز component منبع بسته
CVE-2019-10540 A-135126805 N / A بحرانی جز component منبع بسته

وصله های کاربردی

این به روزرسانی ها برای دستگاه های تحت تأثیر Google ارائه می شوند تا مشکلات عملکردی را که مربوط به امنیت دستگاه های Google نیستند ، برطرف کنند. این جدول شامل منابع مرتبط است. دسته آسیب دیده ، مانند بلوتوث یا داده تلفن همراه ؛ پیشرفت ها و دستگاه های تحت تأثیر

منابع دسته بندی پیشرفت ها دستگاهها
A-128318105 قابلیت اتصال بهبودهای پیکربندی شبکه WiFi ذخیره شده است Pixel ، Pixel XL ، Pixel 2 ، Pixel 2 XL ، Pixel 3 ، Pixel 3 XL ، Pixel 3a ، Pixel 3a XL
A-135472173 قابلیت اتصال WiFi CaptivePortal ورود به سیستم بهبود ثبات Pixel ، Pixel XL ، Pixel 2 ، Pixel 2 XL ، Pixel 3 ، Pixel 3 XL ، Pixel 3a ، Pixel 3a XL
A-132736293 ثبات بهبودهای حالت خواب Pixel 3a ، Pixel 3a XL

پرسش و پاسخ های رایج

این بخش به س questionsالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه می توانم تعیین کنم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطح وصله امنیتی 01.08.2018 یا بالاتر به کلیه موارد مرتبط با سطح وصله امنیتی 2019-08-01 و تمام سطوح وصله قبلی پرداخته است. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه ، دستورالعمل های برنامه به روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های موجود در ستون Type در جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارند.

مخفف تعریف
RCE اجرای کد از راه دور
EoP ارتقا of امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N / A طبقه بندی موجود نیست

3. منظور از ورودی های ستون References چیست؟

ورودی های موجود در ستون References در جدول جزئیات آسیب پذیری ممکن است حاوی پیشوند مشخص کننده سازمانی باشد که مقدار مرجع به آن تعلق دارد.

پیشوند ارجاع
آ- شناسه اشکال Android
QC- شماره مرجع کوالکام
م- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4- * کنار شناسه اشکال Android در ستون References به چه معناست؟

مشکلاتی که به طور عمومی در دسترس نیستند ، دارای یک * در کنار شناسه اشکال Android در ستون منابع است. به روزرسانی برای این موضوع به طور کلی در جدیدترین درایورهای باینری دستگاه های Pixel موجود از سایت Google Developer موجود است .

5- چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی Android تقسیم شده است؟

آسیب پذیری های امنیتی که در بولتن های امنیتی Android مستند شده اند ، لازم است که آخرین سطح وصله امنیتی را در دستگاه های Android اعلام کنند. آسیب پذیری های امنیتی اضافی ، مانند موارد مستند در این بولتن برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 5 آگوست 2019 بولتن منتشر شد.
1.1 12 آگوست 2019 بولتن اصلاح شده و شامل موارد اعلام شده در کنفرانس های امنیتی اخیر به عنوان بخشی از افشای هماهنگ با طرف های آسیب دیده است