نشرة تحديث البكسل - تموز (يوليو) 2021

تم النشر في ٧ يوليو ٢٠٢١

نشرة تحديث بكسل يحتوي على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على الأجهزة بكسل دعم (أجهزة جوجل). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان من 2021-07-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر يوليو 2021. لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر فحص وتحديث نسخة الروبوت الخاص بك .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2021-07-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإعلانات

  • بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر يوليو 2021 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. هناك وصفا لهذه القضية وطاولة مع CVE والمراجع المرتبطة بها، نوع من الضعف ، شدة ، وتحديث مشروع مفتوح المصدر أندرويد (AOSP) إصدارات (إن وجد). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

مكونات النواة

CVE مراجع يكتب خطورة مكون
CVE-2020-36158 أ -177123726
نواة المنبع
EoP معتدل واي فاي
CVE-2021-29154 أ-185462528
نواة المنبع [ 2 ]
EoP معتدل Bpf
CVE-2020-27170 أ -183840542
نواة المنبع
هوية شخصية معتدل Bpf
CVE-2020-27171 أ -183840808
نواة المنبع
هوية شخصية معتدل Bpf
CVE-2021-3444 أ -183694099
نواة المنبع
هوية شخصية معتدل Bpf

بكسل

CVE مراجع يكتب خطورة مكون
CVE-2021-0654 A-168802517 * هوية شخصية عالي منصة الإطلاق

مكونات كوالكوم

CVE مراجع خطورة مكون
CVE-2021-1897 أ -176751770
QC-CR # 2774381
معتدل الإقلاع
CVE-2021-1898 أ -176750939
QC-CR # 2774393
معتدل الإقلاع
CVE-2021-1899 أ -176750676
QC-CR # 2776412
معتدل الإقلاع
CVE-2021-1901
أ -176750940
QC-CR # 2780528
معتدل الإقلاع

بقع وظيفية

للحصول على تفاصيل حول الاصلاحات الجديدة وبقع الوظيفية المدرجة في هذا الإصدار، الرجوع إلى منتدى بكسل الجماعة .

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2021-07-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2021-07-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان للجهاز، وقراءة التعليمات على الجدول الزمني تحديث جهاز جوجل .

2. ماذا الإدخالات في نوع العمود يعني؟

مقالات في العمود نوع من الضعف تفاصيل الجدول المرجعي تصنيف ثغرة أمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا الإدخالات في المراجع العمود يعني؟

قد تحتوي على مقالات تحت عمود مراجع الجدول تفاصيل الضعف بادئة تحديد المنظمة التي ينتمي القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom

4. ماذا لID علة الروبوت في المراجع عمود متوسط ل* بعد ذلك؟

القضايا التي ليست متاحة للجمهور لديها * بجانب ID علة الروبوت في العمود المراجع. ويرد تحديث لهذه المسألة عموما في أحدث برامج التشغيل الثنائية لأجهزة بكسل متوفرة من موقع المطور جوجل .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملاحظات
1.0 7 يوليو 2021 تم نشر النشرة