עדכון Pixel – אפריל 2024

פורסם ב-2 באפריל 2024

עדכון האבטחה הדחוף ל-Pixel מכיל פרטים על נקודות חולשה ושיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). במכשירי Google: תיקוני אבטחה ברמה 2024-04-05 ואילך יתקנו את כל הבעיות שמפורטות בתיקון הזה ואת כל הבעיות שפורסמו בחדשות האבטחה של Android מחודש אפריל 2024. במאמר איך בודקים ומעדכנים את גרסת ה-Android שמותקנת במכשיר מוסבר איך בודקים את רמת תיקוני האבטחה במכשיר.

כל מכשירי Google הנתמכים יקבלו עדכון לרמה 2024-04-05. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

  • בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מאפריל 2024, מכשירי Google כוללים גם תיקונים לנקודות החולשה שמתוארות בהמשך.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android ‏ (AOSP) (אם רלוונטי). כשאפשר אנחנו מקשרים את התיקון שפורסם ופותר את הבעיה למזהה של הבאג, כמו ברשימת השינויים ב-AOSP. אם כמה עדכונים קשורים לאותו באג, אנחנו מקשרים מקורות נוספים למספרים שמופיעים אחרי המזהה של הבאג.

Pixel

CVE קובצי עזר סוג מידת החומרה רכיב משנה
CVE-2024-29740 A-315316882 * EoP קריטית ACPM
CVE-2024-29741 A-283803605 * EoP גבוהה S2MPU
CVE-2024-29743 A-315322962 * EoP גבוהה ACPM
CVE-2024-29748 A-318507188 * EoP גבוהה קושחה של Pixel
CVE-2024-29749 A-315318821 * EoP גבוהה ACPM
CVE-2024-29752 A-315319015 * EoP גבוהה ACPM
CVE-2024-29753 A-315316911 * EoP גבוהה ACPM
CVE-2024-29757 A-306627047 * EoP גבוהה Companion
CVE-2024-27231 A-315321005 * מזהה גבוהה ACPM
CVE-2024-27232 A-308409713 * מזהה גבוהה GSC
CVE-2024-29738 A-318294347 * מזהה גבוהה ACPM
CVE-2024-29744 A-315322436 * מזהה גבוהה ACPM
CVE-2024-29745 A-318507136 * מזהה גבוהה תוכנת אתחול
CVE-2024-29747 A-318345650 * מזהה גבוהה ACPM
CVE-2024-29750 A-308932295 * מזהה גבוהה GSC
CVE-2024-29751 A-308409494 * מזהה גבוהה GSC
CVE-2024-29754 A-315316499 * מזהה גבוהה ACPM
CVE-2024-29755 A-315315914 * מזהה גבוהה ACPM
CVE-2024-29782 A-315319017 * מזהה גבוהה ACPM
CVE-2024-29783 A-315319006 * מזהה גבוהה ACPM
CVE-2024-29746 A-318345662 * EoP בינוני עלות לאלף חשיפות
CVE-2024-29756 A-322896109 * EoP בינוני אודיו
CVE-2024-29739 A-315323409 * מזהה בינוני ACPM
CVE-2024-29742 A-318322946 * מזהה בינוני ACPM

רכיבים של Qualcomm

CVE הפניות למקור חיצוני מידת החומרה רכיב משנה
CVE-2023-43515
A-303107287
QC-CR#3357731 *
בינוני תוכנת אתחול

תיקונים בעיות פונקציונליות

פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציונליות שכלולים בגרסה הזו זמינים בפורום הקהילה של Pixel.

תשובות לשאלות נפוצות

בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.

1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?

רמות תיקוני האבטחה מ-2024-04-05 ואילך פותרות את כל הבעיות שמשויכות לרמת תיקוני האבטחה מ-2024-04-05 וגם את כל הבעיות שמשויכות לרמות תיקונים קודמות. בלוח הזמנים של עדכוני מכשירי Google מוסבר איך בודקים את רמת תיקוני האבטחה במכשיר.

2. מה המשמעות של הערכים בעמודה סוג?

הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.

קיצור ההגדרה
RCE הרצת קוד מרחוק
EoP רמת הרשאה גבוהה יותר
ID חשיפת מידע
מניעת שירות (DoS) התקפת מניעת שירות
N/A אין סיווג

3. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?

מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.

תחילית מקור המידע החיצוני
A-‎ מזהה הבאג ב-Android
QC- מספר סימוכין של Qualcomm
M-‎ מספר סימוכין של MediaTek
N- מספר סימוכין של NVIDIA
B-‎ מספר סימוכין של Broadcom
U- מספר סימוכין של UNISOC

4. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?

אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני. העדכון לבעיה הזו נכלל בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.

5. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?

נקודות חולשה באבטחה שמתועדות בחדשות האבטחה של Android נדרשות להצהיר על רמת תיקוני האבטחה העדכנית ביותר במכשירי Android. אין צורך לתעד נקודות חולשה נוספות, כמו אלה המתועדות במבזק זה, כדי להכריז על רמת תיקוני אבטחה.

גרסאות

הגרסה תאריך הערות
1.0 ‫2 באפריל 2024 עדכון האבטחה פורסם