نشرة تحديث البكسل — يونيو 2020

تم النشر في 01 يونيو 2020 | تم التحديث في 27 أكتوبر 2020

تحتوي نشرة Pixel Update على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Pixel المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-06-2020 أو الإصدارات الأحدث جميع المشكلات في هذه النشرة وجميع المشكلات في نشرة أمان Android لشهر يونيو 2020. لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2020-06-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإعلانات

  • بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر يونيو 2020، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. عند الاقتضاء، يتم إخطار الشركاء بأنه تتم معالجة هذه المشكلات، وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول يتضمن CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

وقت تشغيل أندرويد

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2020-0166 أ-124526860 EOP معتدل 10
CVE-2020-0187 أ-148517383 بطاقة تعريف معتدل 10

نطاق

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2020-0124 ا-140237592 [ 2 ] [ 3 ] [ 4 ] EOP معتدل 10
CVE-2020-0203 أ-146313311 EOP معتدل 10
CVE-2020-0208 أ-145207098 EOP معتدل 10
CVE-2020-0209 أ-145206842 EOP معتدل 10
CVE-2020-0210 أ-145206763 EOP معتدل 10
CVE-2020-0135 أ-150949837 بطاقة تعريف معتدل 10
CVE-2020-0167 أ-129475100 بطاقة تعريف معتدل 10

الإطار الإعلامي

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2020-0095 أ-150004253* EOP عالي 10
CVE-2020-0120 أ-149995442* EOP عالي 10
CVE-2019-13135 أ-136733674 آر سي إي معتدل 10
CVE-2020-0131 أ-151159638 آر سي إي معتدل 10
CVE-2020-0168 أ-137798382 آر سي إي معتدل 10
CVE-2020-0190 ا-140324890 [ 2 ] آر سي إي معتدل 10
CVE-2020-0194 أ-143826590 آر سي إي معتدل 10
CVE-2020-0126 أ-137878930 EOP معتدل 10
CVE-2020-0179 أ-130656917 EOP معتدل 10
CVE-2020-0218 أ-136005905 EOP معتدل 10
CVE-2020-0128 أ-123940919 بطاقة تعريف معتدل 10
CVE-2019-13136 ا-154008413 [ 2 ] بطاقة تعريف معتدل 10
CVE-2020-0127 أ-140054506 بطاقة تعريف معتدل 10
CVE-2020-0132 أ-139473816 بطاقة تعريف معتدل 10
CVE-2020-0134 أ-146052771 بطاقة تعريف معتدل 10
CVE-2020-0141 أ-142544793 بطاقة تعريف معتدل 10
CVE-2020-0151 أ-133164384 بطاقة تعريف معتدل 10
CVE-2020-0152 أ-145992159 بطاقة تعريف معتدل 10
CVE-2020-0180 أ-142861738 بطاقة تعريف معتدل 10
CVE-2020-0182 أ-147140917 بطاقة تعريف معتدل 10
CVE-2020-0191 أ-140561484 بطاقة تعريف معتدل 10
CVE-2020-0192 أ-144687080 بطاقة تعريف معتدل 10
CVE-2020-0193 أ-144595488 بطاقة تعريف معتدل 10
CVE-2020-0195 أ-144686961 بطاقة تعريف معتدل 10
CVE-2020-0197 أ-137370379 بطاقة تعريف معتدل 10
CVE-2020-0199 أ-142142406 بطاقة تعريف معتدل 10
CVE-2020-0200 ا-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] بطاقة تعريف معتدل 10
CVE-2020-0205 ا-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] بطاقة تعريف معتدل 10
CVE-2020-0207 أ-135532289 بطاقة تعريف معتدل 10
CVE-2020-0211 ا-147491773 [ 2 ] [ 3 ] [ 4 ] بطاقة تعريف معتدل 10
CVE-2020-0212 أ-135140854 بطاقة تعريف معتدل 10
CVE-2020-0160 أ-124771364 دوس معتدل 10
CVE-2020-0161 أ-127973550 دوس معتدل 10
CVE-2020-0162 أ-124526959 دوس معتدل 10
CVE-2020-0163 ا-124525515 [ 2 ] دوس معتدل 10
CVE-2020-0169 ا-123700383 [ 2 ] دوس معتدل 10
CVE-2020-0170 ا-127310810 [ 2 ] دوس معتدل 10
CVE-2020-0171 ا-127313223 [ 2 ] دوس معتدل 10
CVE-2020-0172 ا-127312550 [ 2 ] دوس معتدل 10
CVE-2020-0173 ا-127313764 [ 2 ] دوس معتدل 10
CVE-2020-0174 ا-127313537 [ 2 ] دوس معتدل 10
CVE-2020-0175 ا-126380818 [ 2 ] دوس معتدل 10
CVE-2020-0181 أ-145075076 دوس معتدل 10
CVE-2020-0184 أ-141688974 دوس معتدل 10
CVE-2020-0189 أ-139939283 دوس معتدل 10
CVE-2020-0198 أ-146428941 دوس معتدل 10

نظام

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2020-0233 أ-150225255* EOP عالي 10
CVE-2020-0138 أ-142878416 آر سي إي معتدل 10
CVE-2020-0217 أ-141331405 آر سي إي معتدل 10
CVE-2020-0129 أ-123292010 EOP معتدل 10
CVE-2020-0133 أ-145136060 EOP معتدل 10
CVE-2020-0136 ا-120078455 [ 2 ] EOP معتدل 10
CVE-2020-0137 أ-141920289 EOP معتدل 10
CVE-2020-0150 أ-142280329 EOP معتدل 10
CVE-2020-0153 أ-139733543 EOP معتدل 10
CVE-2020-0155 أ-139736386 EOP معتدل 10
CVE-2020-0165 أ-139532977 EOP معتدل 10
CVE-2020-0177 أ-126206353 EOP معتدل 10
CVE-2020-0183 ا-110181479 [ 2 ] [ 3 ] EOP معتدل 10
CVE-2020-0186 أ-146144463 EOP معتدل 10
CVE-2020-0188 أ-147355897 EOP معتدل 10
CVE-2020-0201 أ-143601727 EOP معتدل 10
CVE-2020-0204 أ-136498130 EOP معتدل 10
CVE-2020-0216 أ-126204073 EOP معتدل 10
CVE-2020-0219 أ-122836081 EOP معتدل 10
CVE-2020-0139 أ-145520471 بطاقة تعريف معتدل 10
CVE-2020-0140 أ-146053215 بطاقة تعريف معتدل 10
CVE-2020-0142 أ-146435761 بطاقة تعريف معتدل 10
CVE-2020-0143 أ-145597277 بطاقة تعريف معتدل 10
CVE-2020-0144 أ-142543497 بطاقة تعريف معتدل 10
CVE-2020-0145 أ-142544079 بطاقة تعريف معتدل 10
CVE-2020-0146 أ-142546561 بطاقة تعريف معتدل 10
CVE-2020-0147 أ-142638392 بطاقة تعريف معتدل 10
CVE-2020-0148 أ-142638492 بطاقة تعريف معتدل 10
CVE-2020-0149 أ-142544089 بطاقة تعريف معتدل 10
CVE-2020-0154 أ-141550919 بطاقة تعريف معتدل 10
CVE-2020-0156 أ-139736127 بطاقة تعريف معتدل 10
CVE-2020-0157 أ-139740814 بطاقة تعريف معتدل 10
CVE-2020-0158 أ-141547128 بطاقة تعريف معتدل 10
CVE-2020-0159 أ-140768035 بطاقة تعريف معتدل 10
CVE-2020-0164 أ-139736125 بطاقة تعريف معتدل 10
CVE-2020-0176 أ-79702484 بطاقة تعريف معتدل 10
CVE-2020-0178 أ-143299398 بطاقة تعريف معتدل 10
CVE-2020-0185 أ-79945152 بطاقة تعريف معتدل 10
CVE-2020-0214 أ-140292264 بطاقة تعريف معتدل 10
CVE-2019-16275 أ-145681598 دوس معتدل 10
CVE-2020-0196 أ-144066833 دوس معتدل 10
CVE-2020-0206 أ-136005061 دوس معتدل 10

مكونات النواة

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2019-18683 أ-145794623
نواة المنبع
EOP معتدل V4L2
CVE-2019-19526 أ-146258319
نواة المنبع
EOP معتدل سائق نفك
CVE-2019-19529 أ-146258054
نواة المنبع
EOP معتدل برنامج تشغيل USB mcba
CVE-2019-19543 أ-148498008
نواة المنبع
EOP معتدل سائق الأشعة تحت الحمراء
CVE-2019-19767 أ-146972026
نواة المنبع
EOP معتدل تحويلة4
CVE-2020-0223 أ-135130450 * EOP معتدل صوتي
CVE-2020-0232 أ-151453714 * EOP معتدل البخاخة
CVE-2020-0234 أ-148189280 * EOP معتدل صوتي
CVE-2020-0235 أ-135129430 * EOP معتدل صوتي
CVE-2020-0305 أ-153467744
نواة المنبع
EOP معتدل نواة
CVE-2019-18786 أ-148387117
نواة المنبع
بطاقة تعريف معتدل سائق R-Car DRIF
CVE-2019-19071 أ-145044845
نواة المنبع
دوس معتدل برنامج تشغيل الواي فاي RSI_91x

مكونات كوالكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2019-10501 أ-123583662
مراقبة الجودة-CR#2399130
لا يوجد معتدل صوتي
CVE-2019-10626 أ-145550580
مراقبة الجودة-CR#2495465 [ 2 ]
لا يوجد معتدل صوتي
CVE-2019-14091 أ-145549566
مراقبة الجودة-CR#2511932
لا يوجد معتدل نواة

مكونات كوالكوم مغلقة المصدر

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2019-14092 أ-145550499 * لا يوجد معتدل مكون مغلق المصدر
CVE-2019-14094 أ-145551234 * لا يوجد معتدل مكون مغلق المصدر

بقع وظيفية

للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة والتصحيحات الوظيفية المضمنة في هذا الإصدار، راجع منتدى Pixel Community .

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 05-06-2020 أو الإصدارات الأحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 05-06-2020 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز، اقرأ الإرشادات الموجودة على جدول تحديث جهاز Google .

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟

تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد
مراقبة الجودة- الرقم المرجعي لشركة كوالكوم
م- الرقم المرجعي لميديا ​​تيك
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من برودكوم

4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟

تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة على موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟

الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني ​​على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.

الإصدارات

إصدار تاريخ ملحوظات
1.0 01 يونيو 2020 تم نشر النشرة
1.1 2 يونيو 2020 تمت مراجعة النشرة لتشمل روابط AOSP
1.2 29 يونيو 2020 جدول مكافحة التطرف العنيف المنقح
1.3 12 أكتوبر 2020 تم تحديث إدخالات CVE-2020-0213 وCVE-2020-0215
1.4 27 أكتوبر 2020 جدول مكافحة التطرف العنيف المنقح
1.5 3 يونيو 2022 جدول مكافحة التطرف العنيف المنقح