تم النشر في ٧ يوليو ٢٠٢١
نشرة تحديث بكسل يحتوي على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على الأجهزة بكسل دعم (أجهزة جوجل). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان من 2021-07-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر يوليو 2021. لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر فحص وتحديث نسخة الروبوت الخاص بك .
ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2021-07-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
الإعلانات
- بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر يوليو 2021 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه.
تصحيحات الأمان
يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. هناك وصفا لهذه القضية وطاولة مع CVE والمراجع المرتبطة بها، نوع من الضعف ، شدة ، وتحديث مشروع مفتوح المصدر أندرويد (AOSP) إصدارات (إن وجد). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
مكونات النواة
| CVE | مراجع | يكتب | خطورة | مكون |
|---|---|---|---|---|
| CVE-2020-36158 | أ -177123726 نواة المنبع | EoP | معتدل | واي فاي |
| CVE-2021-29154 | أ-185462528 نواة المنبع [ 2 ] | EoP | معتدل | Bpf |
| CVE-2020-27170 | أ -183840542 نواة المنبع | هوية شخصية | معتدل | Bpf |
| CVE-2020-27171 | أ -183840808 نواة المنبع | هوية شخصية | معتدل | Bpf |
| CVE-2021-3444 | أ -183694099 نواة المنبع | هوية شخصية | معتدل | Bpf |
بكسل
| CVE | مراجع | يكتب | خطورة | مكون |
|---|---|---|---|---|
| CVE-2021-0654 | A-168802517 * | هوية شخصية | عالي | منصة الإطلاق |
مكونات كوالكوم
| CVE | مراجع | خطورة | مكون |
|---|---|---|---|
| CVE-2021-1897 | أ -176751770 QC-CR # 2774381 | معتدل | الإقلاع |
| CVE-2021-1898 | أ -176750939 QC-CR # 2774393 | معتدل | الإقلاع |
| CVE-2021-1899 | أ -176750676 QC-CR # 2776412 | معتدل | الإقلاع |
| CVE-2021-1901 | أ -176750940 QC-CR # 2780528 | معتدل | الإقلاع |
بقع وظيفية
للحصول على تفاصيل حول الاصلاحات الجديدة وبقع الوظيفية المدرجة في هذا الإصدار، الرجوع إلى منتدى بكسل الجماعة .
أسئلة وأجوبة شائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشكلات؟
تتناول مستويات تصحيح الأمان 2021-07-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2021-07-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان للجهاز، وقراءة التعليمات على الجدول الزمني تحديث جهاز جوجل .
2. ماذا الإدخالات في نوع العمود يعني؟
مقالات في العمود نوع من الضعف تفاصيل الجدول المرجعي تصنيف ثغرة أمنية.
| اختصار | تعريف |
|---|---|
| RCE | تنفيذ التعليمات البرمجية عن بعد |
| EoP | رفع الامتياز |
| هوية شخصية | الإفصاح عن المعلومات |
| DoS | الحرمان من الخدمة |
| غير متاح | التصنيف غير متوفر |
3. ماذا الإدخالات في المراجع العمود يعني؟
قد تحتوي على مقالات تحت عمود مراجع الجدول تفاصيل الضعف بادئة تحديد المنظمة التي ينتمي القيمة المرجعية.
| اختصار | المرجعي |
|---|---|
| أ- | معرف خطأ Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| م- | الرقم المرجعي MediaTek |
| ن- | الرقم المرجعي لـ NVIDIA |
| ب- | الرقم المرجعي من Broadcom |
4. ماذا لID علة الروبوت في المراجع عمود متوسط ل* بعد ذلك؟
القضايا التي ليست متاحة للجمهور لديها * بجانب ID علة الروبوت في العمود المراجع. ويرد تحديث لهذه المسألة عموما في أحدث برامج التشغيل الثنائية لأجهزة بكسل متوفرة من موقع المطور جوجل .
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟
الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.
إصدارات
| إصدار | تاريخ | ملاحظات |
|---|---|---|
| 1.0 | 7 يوليو 2021 | تم نشر النشرة |