Piksel Güncelleme Bülteni - Ekim 2019

7 Ekim 2019'da Yayınlandı | Yayım tarihi 29 June 2020

Piksel Güncelleme Bülteni, desteklenen Pixel cihazları (Google cihazları) etkileyen güvenlik açıklarının ve işlevsel iyileştirmelerin ayrıntılarını içerir. Google cihazları için, 2019-10-05 güvenlik yaması düzeyleri bu bültendeki tüm sorunları ve Ekim 2019 Android Güvenlik Bülteni'ndeki tüm sorunları ele almaktadır. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için bkz.Android sürümünüzü kontrol edin ve güncelleyin .

Desteklenen tüm Google cihazları, 2019-10-05 yama düzeyinde bir güncelleme alacaktır. Tüm müşterilerimizi cihazları için bu güncellemeleri kabul etmeye davet ediyoruz.

Duyurular

  • Pixel 1 ve Pixel 2 cihazları, Ekim güncellemesinin bir parçası olarak CVE-2019-2215 için yamayı alacak. Pixel 3 ve Pixel 3a cihazları bu sorundan etkilenmez.
  • Google cihazları, Ekim 2019 Android Güvenlik Bülteninde açıklanan güvenlik açıklarına ek olarak, aşağıda açıklanan güvenlik açıkları için de yamalar içerir. Mümkün olduğunda, iş ortakları bu sorunlar hakkında en az bir ay önce bilgilendirildi ve bunları cihaz güncellemelerinin bir parçası olarak dahil etmeyi seçebilirler.

Güvenlik yamaları

Güvenlik açıkları, etkiledikleri bileşen altında gruplanır. Sorunun bir açıklaması ve CVE, ilgili referanslar, güvenlik açığı türü , önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (uygun olduğu yerlerde) içeren bir tablo bulunmaktadır. Mümkün olduğunda, sorunu ele alan genel değişikliği, AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, hata kimliğini izleyen numaralara ek referanslar bağlanır.

Çerçeve

CVE Referanslar Tür Ciddiyet Bileşen
CVE-2019-2183 A-136261465 İD Yüksek RegisteredServicesCache

Qualcomm bileşenleri

CVE Referanslar Tür Ciddiyet Bileşen
CVE-2018-11934 A-73173201
QC-CR # 2237661
Yok Orta WLAN ana bilgisayarı
CVE-2019-2247 A-122475456
QC-CR # 2328472
Yok Orta Çekirdek
CVE-2019-2297 A-117937358
QC-CR # 2205722
Yok Orta WLAN ana bilgisayarı
CVE-2019-10563 A-136501612
QC-CR # 2213655
Yok Orta WLAN ana bilgisayarı
CVE-2019-10566 A-112432329
QC-CR # 2312995
Yok Orta WLAN ana bilgisayarı

Fonksiyonel yamalar

Bu güncellemeler, etkilenen Google cihazlarına, Google cihazlarının güvenliğiyle ilgili olmayan işlevsellik sorunlarını ele almak için dahil edilmiştir. Tablo, ilgili referansları içerir; Bluetooth veya mobil veri gibi etkilenen kategori; iyileştirmeler; ve etkilenen cihazlar.

Referanslar Kategori İyileştirmeler Cihazlar
A-138482990 Bağlantı Wi-Fi kararlılığı iyileştirmeleri Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-139096431 Piksel Standı Piksel Standı modunda eksik bildirimler için düzeltme Pixel 3, Pixel 3 XL
A-140632869 Sensörler Sensör kalibrasyon iyileştirmeleri Pixel 3, Pixel 3 XL
A-140111727 Sistem Sistem kararlılığı iyileştirmeleri Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138323667 UI Kullanıcı arayüzünde bellek tüketimi için düzeltme Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138775282 UI Eksik uyarı bildirimleri için düzeltme Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138881088 UI Hareketle gezinme kararlılığı iyileştirmeleri Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-140197723 UI Belirli cihaz yerel ayar modlarında önyükleme döngüsü için düzeltme Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

Sık sorulan sorular ve cevaplar

Bu bölümde, bu bülteni okuduktan sonra ortaya çıkabilecek yaygın sorular yanıtlanmaktadır.

1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl anlarım?

2019-10-05 veya sonraki güvenlik yaması düzeyleri, 2019-10-05 güvenlik yaması düzeyi ve önceki tüm yama düzeyleriyle ilişkili tüm sorunları ele alır. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme programındaki talimatları okuyun.

2. Tür sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığı sınıflandırmasına atıfta bulunur.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalık yükselmesi
İD Bilgi ifşası
DoS Hizmet reddi
Yok Sınıflandırma mevcut değil

3. Referanslar sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Başvurular sütununun altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek Referans
A- Android hata kimliği
QC- Qualcomm referans numarası
M- MediaTek referans numarası
N- NVIDIA referans numarası
B- Broadcom referans numarası

4. Başvurular sütunundaki Android hata kimliğinin yanında bulunan * işareti ne anlama geliyor?

Herkese açık olmayan sorunlar, Referanslar sütunundaki Android hata kimliğinin yanında * işaretine sahiptir. Bu soruna yönelik güncelleme, genellikle Google Geliştirici sitesinde bulunan Pixel cihazlar için en son ikili sürücülerde bulunur.

5. Güvenlik açıkları bu bülten ve Android Güvenlik Bültenleri arasında neden bölünüyor?

Android Güvenlik Bültenlerinde belgelenen güvenlik açıklarının, Android cihazlarda en son güvenlik yaması düzeyini bildirmesi gerekir. Bu bültende belgelenenler gibi ek güvenlik açıkları, bir güvenlik yaması düzeyi bildirmek için gerekli değildir.

Versiyonlar

Versiyon Tarih (değiştir | kaynağı değiştir) Notlar
1.0 7 Ekim 2019 Bülten yayınlandı.
1.1 29 Haziran 2020 Revize edilmiş CVE tablosu.