2 अप्रैल 2018 को प्रकाशित | 10 अप्रैल 2018 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-04-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अप्रैल 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2018-04-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
अप्रैल 2018 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13294 | ए-71814449 [ 2 ] | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13295 | ए-62537081 | करने योग्य | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13300 | ए-71567394 * | करने योग्य | उच्च | 6.0, 6.0.1 |
| सीवीई-2017-13296 | ए-70897454 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13297 | ए-71766721 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13298 | ए-72117051 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13299 | ए-70897394 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13301 | ए-66498711 [ 2 ] | करने योग्य | संतुलित | 8.0 |
| सीवीई-2017-13302 | ए-69969749 | करने योग्य | संतुलित | 8.0 |
ब्रॉडकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13303 | ए-71359108 * बी-वी2018010501 | पहचान | संतुलित | बीसीएमडीएचडी ड्राइवर |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-13304 | ए-70576999 * | पहचान | संतुलित | mnh_sm ड्राइवर |
| सीवीई-2017-13305 | ए-70526974 * | पहचान | संतुलित | एन्क्रिप्टेड-कुंजी |
| सीवीई-2017-17449 | ए-70980949 अपस्ट्रीम कर्नेल | पहचान | संतुलित | नेटलिंक टैप |
| सीवीई-2017-13306 | ए-70295063 * | ईओपी | संतुलित | एमएनएच चालक |
| सीवीई-2017-13307 | ए-69128924 * | ईओपी | संतुलित | पीसीआई sysfs |
| सीवीई-2017-17712 | ए-71500434 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | शुद्ध आईपीवी4 |
| सीवीई-2017-15115 | ए-70217214 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | एससीटीपी |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-3598 | ए-71501698 क्यूसी-सीआर#1097390 | पहचान | संतुलित | कैमरा_v2 ड्राइवर |
| सीवीई-2018-5826 | ए-69128800 * क्यूसी-सीआर#2157283 | पहचान | संतुलित | qcacld-3.0 hdd ड्राइवर |
| सीवीई-2017-15853 | ए-65853393 * क्यूसी-सीआर#2116517 क्यूसी-सीआर#2125577 | पहचान | संतुलित | WLAN |
| सीवीई-2018-3584 | ए-64610600 * क्यूसी-सीआर#2142046 | पहचान | संतुलित | आरएमनेट_यूएसबी |
| सीवीई-2017-8269 | ए-33967002 * क्यूसी-सीआर#2013145 क्यूसी-सीआर#2114278 | पहचान | संतुलित | आईपीए चालक |
| सीवीई-2017-15837 | ए-64403015 * क्यूसी-सीआर#2116387 | पहचान | संतुलित | NL80211 ड्राइवर |
| सीवीई-2018-5823 | ए-72957335 क्यूसी-सीआर#2139436 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-5825 | ए-72957269 क्यूसी-सीआर#2151146 [ 2 ] [ 3 ] | ईओपी | संतुलित | आईपीए चालक |
| सीवीई-2018-5824 | ए-72957235 क्यूसी-सीआर#2149399 [ 2 ] | ईओपी | संतुलित | WLAN |
| सीवीई-2018-5827 | ए-72956920 क्यूसी-सीआर#2161977 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-5822 | ए-71501692 क्यूसी-सीआर#2115221 | ईओपी | संतुलित | क्यूसी डब्ल्यूएलएएन |
| सीवीई-2018-5821 | ए-71501687 क्यूसी-सीआर#2114363 | ईओपी | संतुलित | मॉडम ड्राइवर |
| सीवीई-2018-5820 | ए-71501686 क्यूसी-सीआर#2114336 | ईओपी | संतुलित | मॉडेम ड्राइवर |
| सीवीई-2018-3599 | ए-71501666 क्यूसी-सीआर#2047235 | ईओपी | संतुलित | क्वालकॉम कोर सर्विसेज |
| सीवीई-2018-3596 | ए-35263529 * क्यूसी-सीआर#640898 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-3568 | ए-72957136 क्यूसी-सीआर#2152824 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-3567 | ए-72956997 क्यूसी-सीआर#2147119 [ 2 ] | ईओपी | संतुलित | WLAN |
| सीवीई-2017-15855 | ए-72957336 क्यूसी-सीआर#2149501 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-5828 | ए-71501691 क्यूसी-सीआर#2115207 | ईओपी | संतुलित | क्यूसी डब्ल्यूएलएएन |
| सीवीई-2017-15836 | ए-71501693 क्यूसी-सीआर#2119887 | ईओपी | संतुलित | क्यूसी डब्ल्यूएलएएन |
| सीवीई-2017-14890 | ए-71501695 क्यूसी-सीआर#2120751 | ईओपी | संतुलित | क्यूसी डब्ल्यूएलएएन |
| सीवीई-2017-14894 | ए-71501694 क्यूसी-सीआर#2120424 | ईओपी | संतुलित | क्यूसी डब्ल्यूएलएएन |
| सीवीई-2017-14880 | ए-68992477 क्यूसी-सीआर#2078734 [ 2 ] | ईओपी | संतुलित | आईपीए वैन चालक |
| सीवीई-2017-11075 | ए-70237705 क्यूसी-सीआर#2098332 | ईओपी | संतुलित | ऑडियो डीएसपी ड्राइवर |
कार्यात्मक अद्यतन
ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
| संदर्भ | श्रेणी | सुधार | उपकरण |
|---|---|---|---|
| ए-35963245 | प्रदर्शन | सहायक डायलिंग समर्थन सक्षम करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-37681923 ए-68215016 | लॉगिंग | विसंगति का पता लगाने वाले मेट्रिक्स में सुधार करें | सभी |
| ए-63908720 | लॉगिंग | डिस्कस्टैट लॉगिंग में सुधार करें | सभी |
| ए-64101451 | प्रदर्शन | कुछ वाहकों पर आपातकालीन कॉल के दौरान VoLTE से VoWi-Fi को हैंडओवर में सुधार करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
| ए-64586126 | कैमरा | Google कैमरा में माइक्रोवीडियो प्रदर्शन में सुधार करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
| ए-64610438 | प्रदर्शन | विशिष्ट ऐप्स खोलने में देरी कम करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-65175134 | वीडियो | कुछ वीडियो स्ट्रीम की डिकोडिंग में सुधार करें | पिक्सेल, पिक्सेल XL |
| ए-65347520 | प्रदर्शन | कुछ स्थितियों में फ़िंगरप्रिंट और कीबोर्ड विलंबता में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-65490850 | यूआई | वीडियो कॉल के दौरान वाई-फ़ाई कवरेज में प्रवेश करते या बाहर निकलते समय सूचनाओं को समायोजित करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-65509134 | कनेक्टिविटी | कुछ नेटवर्क पर IMS911 सक्षम करें | पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल, पिक्सेल XL |
| ए-66951771 | लॉगिंग | डेवलपर्स के लिए वाई-फाई पासपोर्ट के आंकड़ों का पता लगाएं | सभी |
| ए-66957450 | प्रदर्शन | लॉक स्क्रीन के प्रदर्शन में सुधार करें | सभी |
| ए-67094673 | लॉगिंग | लॉगिंग प्रारंभ समय में सुधार करें | सभी |
| ए-67589241 | प्रदर्शन | Pixel 2/Pixel 2 XL पर चुंबकीय सेंसर के प्रदर्शन में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-67593274 | बैटरी | मॉडेम समस्याओं के बाद बैटरी की निकासी कम करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-67634615 | स्थिरता | Pixel और Pixel 2 फ़ोन पर मॉडेम की स्थिरता में सुधार करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
| ए-67750231 | यूआई | कॉल अग्रेषण UI समायोजित करें | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| ए-67774904 | कनेक्टिविटी | वाई-फ़ाई पर मल्टी-कॉलिंग प्रदर्शन में सुधार करें | पिक्सेल, पिक्सेल XL |
| ए-67777512 | कनेक्टिविटी | ऑस्ट्रेलिया के कुछ हिस्सों में टी-मोबाइल उपयोगकर्ताओं के लिए डेटा कनेक्टिविटी में सुधार करें | पिक्सेल, पिक्सेल XL |
| ए-67882977 | प्रमाणीकरण | प्रमाणीकरण अपडेट करें | पिक्सेल, पिक्सेल XL |
| ए-68150449 ए-68059359 ए-69797741 ए-69378640 ए-68824279 | स्थिरता | Pixel 2 फ़ोन पर वाई-फ़ाई की स्थिरता बेहतर बनाएं | पिक्सेल 2, पिक्सेल 2 XL |
| ए-68217064 | प्रदर्शन | कम कवरेज वाले क्षेत्रों में वाई-फाई कॉलिंग के लिए हैंडओवर में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-68398312 | प्रदर्शन | वाईफ़ाई पर कॉन्फ़्रेंस कॉल प्रदर्शन में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-68671462 | कनेक्टिविटी | कुछ वाहकों के लिए VoLTE प्रदर्शन में सुधार करें | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| ए-68841424 | कनेक्टिविटी | APN अद्यतन व्यवहार समायोजित करें | सभी |
| ए-68863351 | यूआई | सेटिंग ऐप आइकन में सुधार करें | सभी |
| ए-68923696 ए-68922470 ए-68940490 | प्रमाणीकरण | निरंतर सेवा सुनिश्चित करने के लिए प्रमाणपत्रों को अपग्रेड करें। | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| ए-68931709 | डेवलपर | डेवलपर्स के लिए पीयरहैंडल एपीआई में तरीके जोड़ें | सभी |
| ए-68959671 | कनेक्टिविटी | Pixel फ़ोन के लिए Verizon Service APK अपडेट करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
| ए-69003183 | लॉगिंग | वाई-फाई और आरपीएम लॉगिंग में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-69017578 ए-68138080 ए-68205105 ए-70731000 ए-69574837 ए-68474108 ए-70406781 | कनेक्टिविटी, प्रदर्शन | कुछ वाहक नेटवर्क पर कनेक्टिविटी और प्रदर्शन में सुधार करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
| ए-69064494 | प्रदर्शन | अधिसूचना सुनने वाले ऐप्स में सुधार करें | सभी |
| ए-69152057 | कनेक्टिविटी | पता कॉल अग्रेषण समस्या। | सभी |
| ए-69209000 | कनेक्टिविटी | कुछ खास वाई-फ़ाई नेटवर्क पर Pixel 2 पर इंटरनेट कनेक्टिविटी बेहतर बनाएं | पिक्सेल 2 |
| ए-69238007 ए-68202289 ए-69334308 | कनेक्टिविटी | एपीएन सेटिंग्स समायोजित करें | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| ए-69261367 ए-70512352 | संदेश | कुछ वाहकों पर MMS संदेश सेवा प्रदर्शन में सुधार करें | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| ए-69275204 | बैटरी | बैटरी सीखने की क्षमता में वृद्धि और कमी की सीमा को समायोजित करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-69334266 | कनेक्टिविटी | कुछ वाहकों के लिए ध्वनि डोमेन को CS में बदलें | पिक्सेल एक्सएल |
| ए-69475609 | प्रदर्शन | फ़ोन ऐप के लिए टाइमआउट समायोजित करें | सभी |
| ए-69672417 | स्थिरता | कनाडा के कुछ हिस्सों में Pixel 2 डिवाइस की स्थिरता में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-69848394 ए-68275646 | प्रदर्शन | झटपट ऐप्स के प्रदर्शन में सुधार करें | सभी |
| ए-69870527 | यूआई | आपातकालीन कॉल कनेक्टिविटी के लिए संकेतकों में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-70045970 | बैटरी | बैटरी के प्रदर्शन को बेहतर बनाने के लिए सर्च लॉजिक को ऑप्टिमाइज़ करें। | पिक्सेल 2, पिक्सेल 2 XL |
| ए-70094083 ए-70094701 | बैटरी | Pixel 2 और Pixel 2 XL के लिए बैटरी लॉगिंग में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
| ए-70214869 | GPS | Pixel 2 XL पर GPS समय के प्रदर्शन में सुधार करें | पिक्सेल 2 एक्सएल |
| ए-70338906 | ऑडियो | फ़ोन कॉल के दौरान ऑडियो स्पीकर के प्रदर्शन में सुधार करें | सभी |
| ए-70398372 | यूआई | Verizon के लिए उन्नत कॉलिंग सेटिंग समायोजित करें | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| ए-70576351 | कनेक्टिविटी | कुछ बैंड को प्राथमिकता देने के लिए बदलें | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| ए-70580873 ए-70912923 ए-71497259 | कनेक्टिविटी | कुछ वाहकों के लिए इन-कॉल प्रदर्शन में सुधार करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
| ए-70815434 | कनेक्टिविटी | सिम्यो कैरियर पर नेटवर्क प्रदर्शन में सुधार करें | नेक्सस 5X |
| ए-71708302 | लॉगिंग | कनेक्टिविटी मेट्रिक्स में सुधार करें | सभी |
| ए-71983424 | प्रदर्शन | LTE और Wifi के बीच स्विच करने के अनुभव को बेहतर बनाएं | पिक्सेल 2 एक्सएल |
| ए-72119809 | कनेक्टिविटी | कुछ सिम कार्ड वाले उपकरणों के लिए डेटा प्रदर्शन में सुधार करें | सभी |
| ए-72175011 | लॉगिंग | स्वतः भरण लॉगिंग में सुधार करें | सभी |
| ए-72797728 ए-71599119 | लॉगिंग | आंतरिक समस्या निवारण टूल में सुधार करें | सभी |
| ए-72871435 | लॉगिंग | वीपीएन और वाई-फाई दोनों सक्षम होने पर नेटवर्क प्रदर्शन में सुधार करें | सभी |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2018-04-05 या बाद के सुरक्षा पैच स्तर 2018-04-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | 2 अप्रैल 2018 | बुलेटिन प्रकाशित हो चुकी है।. |
| 1.1 | अप्रैल 4, 2018 | AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया। |
| 1.2 | 10 अप्रैल 2018 | A-72871435 के विवरण को अद्यतन करने के लिए बुलेटिन को संशोधित किया गया। |