2 अप्रैल 2018 को प्रकाशित | 4 अप्रैल 2018 को अपडेट किया गया
एंड्रॉइड सुरक्षा बुलेटिन में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। 2018-04-05 या उसके बाद के सुरक्षा पैच स्तर इन सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड भागीदारों को प्रकाशन से कम से कम एक महीने पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए गए हैं और इस बुलेटिन से लिंक किए गए हैं। इस बुलेटिन में AOSP के बाहर के पैच के लिंक भी शामिल हैं।
इन मुद्दों में सबसे गंभीर मीडिया ढांचे में एक महत्वपूर्ण सुरक्षा भेद्यता है जो एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक दूरस्थ हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
नोट: Google उपकरणों के लिए नवीनतम ओवर-द-एयर अपडेट (OTA) और फर्मवेयर छवियों की जानकारी अप्रैल 2018 पिक्सेल / नेक्सस सुरक्षा बुलेटिन में उपलब्ध है।
घोषणाएं
हम मोबाइल उपकरणों की सुरक्षा में सुधार के लिए क्वालकॉम को उनके समर्पित प्रयासों के लिए धन्यवाद देना चाहते हैं। 2018-04-05 एसपीएल में क्वालकॉम के 2014-2016 पार्टनर केंद्रित बुलेटिन से लिए गए संबोधित सुरक्षा मुद्दों की एक संचयी सूची शामिल है, और यह उनके निरंतर प्रयास और प्रतिबद्धता का प्रतिबिंब है।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।
2018-04-01 सुरक्षा पैच स्तर भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2018-04-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। इसमें समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एओएसपी संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
एंड्रॉइड रनटाइम
इस अनुभाग में सबसे गंभीर भेद्यता एक दूरस्थ हमलावर को अतिरिक्त अनुमतियों तक पहुंच प्राप्त करने के लिए उपयोगकर्ता इंटरैक्शन आवश्यकताओं को बायपास करने में सक्षम कर सकती है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13274 | ए-71360761 | ईओपी | उच्च | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
रूपरेखा
इस अनुभाग में सबसे गंभीर भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13275 | ए-70808908 | पहचान | उच्च | 8.0, 8.1 |
मीडिया ढाँचा
इस अनुभाग में सबसे गंभीर भेद्यता एक दूरस्थ हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13276 | ए-70637599 | आरसीई | गंभीर | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13277 | ए-72165027 | आरसीई | गंभीर | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13278 | ए-70546581 | ईओपी | उच्च | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13279 | ए-68399439 | करने योग्य | उच्च | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13280 | ए-71361451 | करने योग्य | उच्च | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
प्रणाली
इस अनुभाग में सबसे गंभीर भेद्यता एक दूरस्थ हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13281 | ए-71603262 | आरसीई | गंभीर | 8.0, 8.1 |
| सीवीई-2017-13282 | ए-71603315 | आरसीई | गंभीर | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13283 | ए-71603410 | आरसीई | गंभीर | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13267 | ए-69479009 | आरसीई | गंभीर | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13284 | ए-70808273 | ईओपी | गंभीर | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13285 | ए-69177126 | आरसीई | उच्च | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13286 | ए-69683251 | ईओपी | उच्च | 8.0, 8.1 |
| सीवीई-2017-13287 | ए-71714464 | ईओपी | उच्च | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13288 | ए-69634768 | ईओपी | उच्च | 8.0, 8.1 |
| सीवीई-2017-13289 | ए-70398564 | ईओपी | उच्च | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13290 | ए-69384124 | पहचान | उच्च | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13291 | ए-71603553 | करने योग्य | उच्च | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
2018-04-05 सुरक्षा पैच स्तर भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2018-04-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता , घटक (जहां लागू हो), और अद्यतन एओएसपी संस्करण (जहां लागू हो) जैसे विवरण शामिल होते हैं। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची।
जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
ब्रॉडकॉम घटक
इस अनुभाग में सबसे गंभीर भेद्यता एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके निकटतम हमलावर को सक्षम कर सकती है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13292 | ए-70722061 * बी-V2018010201 | आरसीई | गंभीर | bcmdhd ड्राइवर |
कर्नेल घटक
इस अनुभाग में सबसे गंभीर भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकती है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13293 | ए-62679701 * | ईओपी | उच्च | एनएफसी ड्राइवर |
| सीवीई-2017-16534 | ए-69052594 अपस्ट्रीम कर्नेल | पहचान | उच्च | USB |
क्वालकॉम घटक
इस अनुभाग में सबसे गंभीर भेद्यता एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके निकटतम हमलावर को सक्षम कर सकती है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-15822 | ए-71501534 क्यूसी-सीआर#2123807 | आरसीई | गंभीर | वाईफ़ाई |
| सीवीई-2017-17770 | ए-70237684 क्यूसी-सीआर#2103199 [ 2 ] | ईओपी | उच्च | जिल्दसाज़ |
| सीवीई-2018-3566 | ए-72957177 क्यूसी-सीआर#2143847 | ईओपी | उच्च | डब्ल्यूएलएएन |
| सीवीई-2018-3563 | ए-72956842 क्यूसी-सीआर#2143207 [ 2 ] [ 3 ] | ईओपी | उच्च | ऑडियो ड्राइवर |
| सीवीई-2017-13077 | ए-72957017 क्यूसी-सीआर#2129237 | पहचान | उच्च | डब्ल्यूएलएएन |
क्वालकॉम बंद-स्रोत घटक
ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा अलर्ट में आगे विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-18071 | ए-68326813 * | एन/ए | गंभीर | बंद-स्रोत घटक |
| सीवीई-2017-8274 | ए-68141335 * | एन/ए | गंभीर | बंद-स्रोत घटक |
| सीवीई-2017-18146 | ए-70221449 * | एन/ए | गंभीर | बंद-स्रोत घटक |
| सीवीई-2017-18128 | ए-70221448 * | एन/ए | गंभीर | बंद-स्रोत घटक |
| सीवीई-2018-3592 | ए-71501105 * | एन/ए | गंभीर | बंद-स्रोत घटक |
| सीवीई-2018-3591 | ए-71501103 * | एन/ए | गंभीर | बंद-स्रोत घटक |
| सीवीई-2017-18074 | ए-68326816 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18073 | ए-68326820 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18125 | ए-68326821 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-8275 | ए-68141336 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-11011 | ए-68326823 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18137 | ए-67712318 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18134 | ए-67712320 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18136 | ए-68989810 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18140 | ए-68989811 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18135 | ए-68989813 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18142 | ए-68989814 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18138 | ए-68989815 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18139 | ए-68989819 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18129 | ए-68989822 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18132 | ए-68989825 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18133 | ए-68989826 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18072 | ए-68989828 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18126 | ए-68989829 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18144 | ए-70221450 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18145 | ए-70221453 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18147 | ए-70221456 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18130 | ए-70221460 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18143 | ए-70221461 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2017-18127 | ए-70221462 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2018-3590 | ए-71501106 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2018-3593 | ए-71501107 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2018-3589 | ए-71501108 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2018-3594 | ए-71501112 * | एन/ए | उच्च | बंद-स्रोत घटक |
क्वालकॉम क्लोज्ड-सोर्स घटक 2014-2016 संचयी अद्यतन
ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और क्वालकॉम द्वारा 2014 और 2016 के बीच क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा अलर्ट के माध्यम से अपने भागीदारों के साथ साझा की गई थीं। उन्हें सुरक्षा पैच स्तर के साथ जोड़ने के लिए इस एंड्रॉइड सुरक्षा बुलेटिन में शामिल किया गया है (कई एंड्रॉइड डिवाइस में हो सकता है) पहले से ही अद्यतनों में इन मुद्दों को संबोधित किया गया है)। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2014-9996 | ए-37535090 * | एन/ए | गंभीर | बंद-स्रोत घटक |
| सीवीई-2014-9971 | ए-37546253 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9972 | ए-37546853 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10063 | ए-37534948 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10057 | ए-62261099 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10059 | ए-62260706 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10053 | ए-37544066 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10054 | ए-62261100 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10052 | ए-62258372 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10050 | ए-37546901 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10055 | ए-37545605 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10051 | ए-37546302 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10048 | ए-62258088 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10062 | ए-62258373 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10058 | ए-62260741 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10047 | ए-37538492 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10045 | ए-62258536 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10056 | ए-62261338 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9976 | ए-37534895 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10043 | ए-62259947 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10044 | ए-62260777 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10046 | ए-62261408 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9981 | ए-37534949 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9993 | ए-37540928 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9986 | ए-37534645 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9994 | ए-37538493 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9995 | ए-37546303 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9997 | ए-37546854 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9988 | ए-62258089 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9990 | ए-62261216 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9987 | ए-62261293 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9989 | ए-62261380 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9991 | ए-62261409 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-10039 | ए-62261608 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9985 | ए-62261609 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9204 | ए-37540929 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-0574 | ए-37546304 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9205 | ए-37534696 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9221 | ए-37534796 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9212 | ए-37535795 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9210 | ए-62258538 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9211 | ए-62261217 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9207 | ए-62261410 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9202 | ए-37540473 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9213 | ए-37547700 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9209 | ए-38193247 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9203 | ए-62261218 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9206 | ए-62261294 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9215 | ए-62251854 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9216 | ए-62260780 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9169 | ए-37535098 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9173 | ए-37536244 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9179 | ए-37542567 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9177 | ए-37544075 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9187 | ए-37544109 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9162 | ए-37544110 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9172 | ए-37545607 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9181 | ए-37546754 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9219 | ए-37546859 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9183 | ए-37546860 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9182 | ए-37546904 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9185 | ए-37546952 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9184 | ए-37546953 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9170 | ए-37546954 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9175 | ए-37547404 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9171 | ए-37547405 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9192 | ए-37547750 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9208 | ए-62258540 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9224 | ए-62259949 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9201 | ए-62260711 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9200 | ए-62260779 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9198 | ए-62261219 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9196 | ए-62261339 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9199 | ए-62261411 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9174 | ए-62258090 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9178 | ए-62258541 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9180 | ए-62260712 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9176 | ए-62260713 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9189 | ए-62260820 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9188 | ए-62260821 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-0576 | ए-37543715 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9156 | ए-62260743 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9195 | ए-62251855 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9197 | ए-62260742 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9218 | ए-62260781 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9217 | ए-62261295 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9166 | ए-62251856 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9164 | ए-62258542 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9190 | ए-62259744 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9159 | ए-62259745 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9167 | ए-62259950 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9191 | ए-62260394 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9161 | ए-62260462 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9163 | ए-62260822 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9158 | ए-62261381 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9152 | ए-37546305 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9144 | ए-37540474 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9165 | ए-37539224 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9223 | ए-37543718 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9222 | ए-62258374 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9193 | ए-62259951 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9194 | ए-62261296 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9153 | ए-62260395 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9151 | ए-62260396 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9148 | ए-62260463 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9149 | ए-62260744 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9146 | ए-62260745 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9186 | ए-62261340 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9150 | ए-62261341 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9147 | ए-62261488 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-8593 | ए-37535091 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9160 | ए-37546254 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-8594 | ए-37546855 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9145 | ए-37535099 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9143 | ए-62260900 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9157 | ए-62260934 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9141 | ए-62261297 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9140 | ए-62259746 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9135 | ए-37546950 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9138 | ए-62259952 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9136 | ए-62260823 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9137 | ए-62260975 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9131 | ए-37542272 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9139 | ए-62251857 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9130 | ए-62252820 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9129 | ए-62260397 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9133 | ए-62260464 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9127 | ए-62260824 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9132 | ए-62260976 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9134 | ए-62261382 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9128 | ए-62261610 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9065 | ए-37538494 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9064 | ए-37546801 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9063 | ए-37546802 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9126 | ए-62258375 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9124 | ए-62252821 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9142 | ए-62260901 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9066 | ए-37540467 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2014-9998 | ए-62260398 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9220 | ए-62261299 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9122 | ए-62261611 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9123 | ए-62259953 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9118 | ए-62261220 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9120 | ए-62261298 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9119 | ए-62261489 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9116 | ए-37540934 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9115 | ए-37544076 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9113 | ए-37544077 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9112 | ए-62258091 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9114 | ए-62259954 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9111 | ए-62260465 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9108 | ए-62260714 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9109 | ए-62260977 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2015-9110 | ए-62261383 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10492 | ए-62261300 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10482 | ए-62260978 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10483 | ए-62258092 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10489 | ए-62258093 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10487 | ए-62259955 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10477 | ए-62260399 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10485 | ए-62260902 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10478 | ए-62260979 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10476 | ए-62260980 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10475 | ए-62260981 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10474 | ए-62260982 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10494 | ए-62261102 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10484 | ए-62261342 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10491 | ए-62261490 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10486 | ए-62267788 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10472 | ए-62259956 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10490 | ए-62260468 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10480 | ए-62261301 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10467 | ए-37526814 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10495 | ए-62261103 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10481 | ए-62260401 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10479 | ए-62261412 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10384 | ए-37536238 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10385 | ए-37544067 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10452 | ए-37523164 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10423 | ए-37534896 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10424 | ए-37540034 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10449 | ए-37546861 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10454 | ए-37544078 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10450 | ए-62260825 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10451 | ए-62267789 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10386 | ए-37534646 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10469 | ए-37542273 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10440 | ए-37535092 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10499 | ए-62259957 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10446 | ए-37547406 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10473 | ए-62260746 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10466 | ए-62260783 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10457 | ए-62260826 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10442 | ए-62267790 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10433 | ए-37540468 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10430 | ए-37540930 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10445 | ए-37545608 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10426 | ए-62252822 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10435 | ए-62260402 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10425 | ए-62260983 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10438 | ए-62261302 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10436 | ए-62261494 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10439 | ए-62263656 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10431 | ए-37540931 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10434 | ए-37540932 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10432 | ए-37546902 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10462 | ए-37539225 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10443 | ए-37540475 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10427 | ए-62261495 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10387 | ए-32583751 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10390 | ए-37536239 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10498 | ए-32582870 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10419 | ए-32577129 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10420 | ए-32579916 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10429 | ए-32579411 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10493 | ए-32574787 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10447 | ए-37542968 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10444 | ए-37544163 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-5348 | ए-37546905 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10421 | ए-32579095 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10455 | ए-32580964 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10441 | ए-32582927 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10418 | ए-37547407 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10417 | ए-32576287 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10464 | ए-32580243 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10458 | ए-32583424 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10471 | ए-37539226 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10416 | ए-62259747 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10411 | ए-62260404 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10496 | ए-62260469 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10410 | ए-62260936 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10414 | ए-62260937 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10461 | ए-62263657 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10460 | ए-62271227 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10392 | ए-37544068 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10409 | ए-37544164 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10459 | ए-62260716 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10407 | ए-62261222 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10406 | ए-62267791 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10497 | ए-62271228 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10501 | ए-62261303 * | एन/ए | उच्च | बंद-स्रोत घटक |
| सीवीई-2016-10381 | ए-37539788 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10380 | ए-37541976 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10412 | ए-37536245 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10415 | ए-62260403 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10422 | ए-37542966 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10456 | ए-62261413 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10428 | ए-37534697 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10448 | ए-62261414 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2016-10437 | ए-62260715 * | एन/ए | मध्यम | बंद-स्रोत घटक |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
- 2018-04-01 या बाद के सुरक्षा पैच स्तर 2018-04-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों का समाधान करते हैं।
- 2018-04-05 या बाद के सुरक्षा पैच स्तर 2018-04-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं।
जिन डिवाइस निर्माताओं में ये अपडेट शामिल हैं, उन्हें पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2018-04-01]
- [ro.build.version.security_patch]:[2018-04-05]
2. इस बुलेटिन में दो सुरक्षा पैच स्तर क्यों हैं?
इस बुलेटिन में दो सुरक्षा पैच स्तर हैं ताकि एंड्रॉइड भागीदारों के पास सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के एक उपसमूह को अधिक तेज़ी से ठीक करने की सुविधा हो। एंड्रॉइड भागीदारों को इस बुलेटिन में सभी मुद्दों को ठीक करने और नवीनतम सुरक्षा पैच स्तर का उपयोग करने के लिए प्रोत्साहित किया जाता है।
- जो डिवाइस 2018-04-01 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें उस सुरक्षा पैच स्तर से जुड़े सभी मुद्दों के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट किए गए सभी मुद्दों के समाधान भी शामिल होने चाहिए।
- जो डिवाइस 2018-04-05 या नए सुरक्षा पैच स्तर का उपयोग करते हैं, उन्हें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल करने होंगे।
साझेदारों को उन सभी समस्याओं के समाधान को एक ही अपडेट में बंडल करने के लिए प्रोत्साहित किया जाता है जिन्हें वे संबोधित कर रहे हैं।
3. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
4. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
5. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
6. सुरक्षा कमजोरियाँ इस बुलेटिन और डिवाइस/साझेदार सुरक्षा बुलेटिन, जैसे कि पिक्सेल/नेक्सस बुलेटिन, के बीच विभाजित क्यों हैं?
एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए इस सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियाँ आवश्यक हैं। डिवाइस/साझेदार सुरक्षा बुलेटिन में दर्ज अतिरिक्त सुरक्षा कमजोरियाँ सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं। एंड्रॉइड डिवाइस और चिपसेट निर्माताओं को सैमसंग , एलजीई , या पिक्सेल / नेक्सस सुरक्षा बुलेटिन जैसी अपनी सुरक्षा वेबसाइटों के माध्यम से अपने डिवाइस पर अन्य सुधारों की उपस्थिति का दस्तावेजीकरण करने के लिए प्रोत्साहित किया जाता है।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 2 अप्रैल 2018 | बुलेटिन प्रकाशित. |
| 1.1 | 4 अप्रैल 2018 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया। |
| 1.2 | 1 मई 2018 | कर्नेल घटक अनुभाग से CVE-2017-5754 को हटाने के लिए बुलेटिन को संशोधित किया गया। यह अब मई 2018 बुलेटिन में दिखाई देता है। |