पिक्सेल / नेक्सस सुरक्षा बुलेटिन—अप्रैल 2018

2 अप्रैल 2018 को प्रकाशित | 10 अप्रैल 2018 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-04-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अप्रैल 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-04-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

अप्रैल 2018 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13294 ए-71814449 [ 2 ] पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13295 ए-62537081 करने योग्य संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13300 ए-71567394 * करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13296 ए-70897454 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13297 ए-71766721 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13298 ए-72117051 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13299 ए-70897394 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13301 ए-66498711 [ 2 ] करने योग्य संतुलित 8.0
सीवीई-2017-13302 ए-69969749 करने योग्य संतुलित 8.0

ब्रॉडकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13303 ए-71359108 *
बी-वी2018010501
पहचान संतुलित बीसीएमडीएचडी ड्राइवर

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13304 ए-70576999 * पहचान संतुलित mnh_sm ड्राइवर
सीवीई-2017-13305 ए-70526974 * पहचान संतुलित एन्क्रिप्टेड-कुंजी
सीवीई-2017-17449 ए-70980949
अपस्ट्रीम कर्नेल
पहचान संतुलित नेटलिंक टैप
सीवीई-2017-13306 ए-70295063 * ईओपी संतुलित एमएनएच चालक
सीवीई-2017-13307 ए-69128924 * ईओपी संतुलित पीसीआई sysfs
सीवीई-2017-17712 ए-71500434
अपस्ट्रीम कर्नेल
ईओपी संतुलित शुद्ध आईपीवी4
सीवीई-2017-15115 ए-70217214
अपस्ट्रीम कर्नेल
ईओपी संतुलित एससीटीपी

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-3598 ए-71501698
क्यूसी-सीआर#1097390
पहचान संतुलित कैमरा_v2 ड्राइवर
सीवीई-2018-5826 ए-69128800 *
क्यूसी-सीआर#2157283
पहचान संतुलित qcacld-3.0 hdd ड्राइवर
सीवीई-2017-15853 ए-65853393 *
क्यूसी-सीआर#2116517
क्यूसी-सीआर#2125577
पहचान संतुलित WLAN
सीवीई-2018-3584 ए-64610600 *
क्यूसी-सीआर#2142046
पहचान संतुलित आरएमनेट_यूएसबी
सीवीई-2017-8269 ए-33967002 *
क्यूसी-सीआर#2013145
क्यूसी-सीआर#2114278
पहचान संतुलित आईपीए चालक
सीवीई-2017-15837 ए-64403015 *
क्यूसी-सीआर#2116387
पहचान संतुलित NL80211 ड्राइवर
सीवीई-2018-5823 ए-72957335
क्यूसी-सीआर#2139436
ईओपी संतुलित WLAN
सीवीई-2018-5825 ए-72957269
क्यूसी-सीआर#2151146 [ 2 ] [ 3 ]
ईओपी संतुलित आईपीए चालक
सीवीई-2018-5824 ए-72957235
क्यूसी-सीआर#2149399 [ 2 ]
ईओपी संतुलित WLAN
सीवीई-2018-5827 ए-72956920
क्यूसी-सीआर#2161977
ईओपी संतुलित WLAN
सीवीई-2018-5822 ए-71501692
क्यूसी-सीआर#2115221
ईओपी संतुलित क्यूसी डब्ल्यूएलएएन
सीवीई-2018-5821 ए-71501687
क्यूसी-सीआर#2114363
ईओपी संतुलित मॉडम ड्राइवर
सीवीई-2018-5820 ए-71501686
क्यूसी-सीआर#2114336
ईओपी संतुलित मॉडेम ड्राइवर
सीवीई-2018-3599 ए-71501666
क्यूसी-सीआर#2047235
ईओपी संतुलित क्वालकॉम कोर सर्विसेज
सीवीई-2018-3596 ए-35263529 *
क्यूसी-सीआर#640898
ईओपी संतुलित WLAN
सीवीई-2018-3568 ए-72957136
क्यूसी-सीआर#2152824
ईओपी संतुलित WLAN
सीवीई-2018-3567 ए-72956997
क्यूसी-सीआर#2147119 [ 2 ]
ईओपी संतुलित WLAN
सीवीई-2017-15855 ए-72957336
क्यूसी-सीआर#2149501
ईओपी संतुलित WLAN
सीवीई-2018-5828 ए-71501691
क्यूसी-सीआर#2115207
ईओपी संतुलित क्यूसी डब्ल्यूएलएएन
सीवीई-2017-15836 ए-71501693
क्यूसी-सीआर#2119887
ईओपी संतुलित क्यूसी डब्ल्यूएलएएन
सीवीई-2017-14890 ए-71501695
क्यूसी-सीआर#2120751
ईओपी संतुलित क्यूसी डब्ल्यूएलएएन
सीवीई-2017-14894 ए-71501694
क्यूसी-सीआर#2120424
ईओपी संतुलित क्यूसी डब्ल्यूएलएएन
सीवीई-2017-14880 ए-68992477
क्यूसी-सीआर#2078734 [ 2 ]
ईओपी संतुलित आईपीए वैन चालक
सीवीई-2017-11075 ए-70237705
क्यूसी-सीआर#2098332
ईओपी संतुलित ऑडियो डीएसपी ड्राइवर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-35963245 प्रदर्शन सहायक डायलिंग समर्थन सक्षम करें पिक्सेल 2, पिक्सेल 2 XL
ए-37681923
ए-68215016
लॉगिंग विसंगति का पता लगाने वाले मेट्रिक्स में सुधार करें सभी
ए-63908720 लॉगिंग डिस्कस्टैट लॉगिंग में सुधार करें सभी
ए-64101451 प्रदर्शन कुछ वाहकों पर आपातकालीन कॉल के दौरान VoLTE से VoWi-Fi को हैंडओवर में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-64586126 कैमरा Google कैमरा में माइक्रोवीडियो प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-64610438 प्रदर्शन विशिष्ट ऐप्स खोलने में देरी कम करें पिक्सेल 2, पिक्सेल 2 XL
ए-65175134 वीडियो कुछ वीडियो स्ट्रीम की डिकोडिंग में सुधार करें पिक्सेल, पिक्सेल XL
ए-65347520 प्रदर्शन कुछ स्थितियों में फ़िंगरप्रिंट और कीबोर्ड विलंबता में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-65490850 यूआई वीडियो कॉल के दौरान वाई-फ़ाई कवरेज में प्रवेश करते या बाहर निकलते समय सूचनाओं को समायोजित करें पिक्सेल 2, पिक्सेल 2 XL
ए-65509134 कनेक्टिविटी कुछ नेटवर्क पर IMS911 सक्षम करें पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल, पिक्सेल XL
ए-66951771 लॉगिंग डेवलपर्स के लिए वाई-फाई पासपोर्ट के आंकड़ों का पता लगाएं सभी
ए-66957450 प्रदर्शन लॉक स्क्रीन के प्रदर्शन में सुधार करें सभी
ए-67094673 लॉगिंग लॉगिंग प्रारंभ समय में सुधार करें सभी
ए-67589241 प्रदर्शन Pixel 2/Pixel 2 XL पर चुंबकीय सेंसर के प्रदर्शन में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-67593274 बैटरी मॉडेम समस्याओं के बाद बैटरी की निकासी कम करें पिक्सेल 2, पिक्सेल 2 XL
ए-67634615 स्थिरता Pixel और Pixel 2 फ़ोन पर मॉडेम की स्थिरता में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-67750231 यूआई कॉल अग्रेषण UI समायोजित करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-67774904 कनेक्टिविटी वाई-फ़ाई पर मल्टी-कॉलिंग प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल XL
ए-67777512 कनेक्टिविटी ऑस्ट्रेलिया के कुछ हिस्सों में टी-मोबाइल उपयोगकर्ताओं के लिए डेटा कनेक्टिविटी में सुधार करें पिक्सेल, पिक्सेल XL
ए-67882977 प्रमाणीकरण प्रमाणीकरण अपडेट करें पिक्सेल, पिक्सेल XL
ए-68150449
ए-68059359
ए-69797741
ए-69378640
ए-68824279
स्थिरता Pixel 2 फ़ोन पर वाई-फ़ाई की स्थिरता बेहतर बनाएं पिक्सेल 2, पिक्सेल 2 XL
ए-68217064 प्रदर्शन कम कवरेज वाले क्षेत्रों में वाई-फाई कॉलिंग के लिए हैंडओवर में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-68398312 प्रदर्शन वाईफ़ाई पर कॉन्फ़्रेंस कॉल प्रदर्शन में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-68671462 कनेक्टिविटी कुछ वाहकों के लिए VoLTE प्रदर्शन में सुधार करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-68841424 कनेक्टिविटी APN अद्यतन व्यवहार समायोजित करें सभी
ए-68863351 यूआई सेटिंग ऐप आइकन में सुधार करें सभी
ए-68923696
ए-68922470
ए-68940490
प्रमाणीकरण निरंतर सेवा सुनिश्चित करने के लिए प्रमाणपत्रों को अपग्रेड करें। Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-68931709 डेवलपर डेवलपर्स के लिए पीयरहैंडल एपीआई में तरीके जोड़ें सभी
ए-68959671 कनेक्टिविटी Pixel फ़ोन के लिए Verizon Service APK अपडेट करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-69003183 लॉगिंग वाई-फाई और आरपीएम लॉगिंग में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-69017578
ए-68138080
ए-68205105
ए-70731000
ए-69574837
ए-68474108
ए-70406781
कनेक्टिविटी, प्रदर्शन कुछ वाहक नेटवर्क पर कनेक्टिविटी और प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-69064494 प्रदर्शन अधिसूचना सुनने वाले ऐप्स में सुधार करें सभी
ए-69152057 कनेक्टिविटी पता कॉल अग्रेषण समस्या। सभी
ए-69209000 कनेक्टिविटी कुछ खास वाई-फ़ाई नेटवर्क पर Pixel 2 पर इंटरनेट कनेक्टिविटी बेहतर बनाएं पिक्सेल 2
ए-69238007
ए-68202289
ए-69334308
कनेक्टिविटी एपीएन सेटिंग्स समायोजित करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-69261367
ए-70512352
संदेश कुछ वाहकों पर MMS संदेश सेवा प्रदर्शन में सुधार करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-69275204 बैटरी बैटरी सीखने की क्षमता में वृद्धि और कमी की सीमा को समायोजित करें पिक्सेल 2, पिक्सेल 2 XL
ए-69334266 कनेक्टिविटी कुछ वाहकों के लिए ध्वनि डोमेन को CS में बदलें पिक्सेल एक्सएल
ए-69475609 प्रदर्शन फ़ोन ऐप के लिए टाइमआउट समायोजित करें सभी
ए-69672417 स्थिरता कनाडा के कुछ हिस्सों में Pixel 2 डिवाइस की स्थिरता में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-69848394
ए-68275646
प्रदर्शन झटपट ऐप्स के प्रदर्शन में सुधार करें सभी
ए-69870527 यूआई आपातकालीन कॉल कनेक्टिविटी के लिए संकेतकों में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-70045970 बैटरी बैटरी के प्रदर्शन को बेहतर बनाने के लिए सर्च लॉजिक को ऑप्टिमाइज़ करें। पिक्सेल 2, पिक्सेल 2 XL
ए-70094083
ए-70094701
बैटरी Pixel 2 और Pixel 2 XL के लिए बैटरी लॉगिंग में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-70214869 GPS Pixel 2 XL पर GPS समय के प्रदर्शन में सुधार करें पिक्सेल 2 एक्सएल
ए-70338906 ऑडियो फ़ोन कॉल के दौरान ऑडियो स्पीकर के प्रदर्शन में सुधार करें सभी
ए-70398372 यूआई Verizon के लिए उन्नत कॉलिंग सेटिंग समायोजित करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-70576351 कनेक्टिविटी कुछ बैंड को प्राथमिकता देने के लिए बदलें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-70580873
ए-70912923
ए-71497259
कनेक्टिविटी कुछ वाहकों के लिए इन-कॉल प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-70815434 कनेक्टिविटी सिम्यो कैरियर पर नेटवर्क प्रदर्शन में सुधार करें नेक्सस 5X
ए-71708302 लॉगिंग कनेक्टिविटी मेट्रिक्स में सुधार करें सभी
ए-71983424 प्रदर्शन LTE और Wifi के बीच स्विच करने के अनुभव को बेहतर बनाएं पिक्सेल 2 एक्सएल
ए-72119809 कनेक्टिविटी कुछ सिम कार्ड वाले उपकरणों के लिए डेटा प्रदर्शन में सुधार करें सभी
ए-72175011 लॉगिंग स्वतः भरण लॉगिंग में सुधार करें सभी
ए-72797728
ए-71599119
लॉगिंग आंतरिक समस्या निवारण टूल में सुधार करें सभी
ए-72871435 लॉगिंग वीपीएन और वाई-फाई दोनों सक्षम होने पर नेटवर्क प्रदर्शन में सुधार करें सभी

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-04-05 या बाद के सुरक्षा पैच स्तर 2018-04-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 2 अप्रैल 2018 बुलेटिन प्रकाशित हो चुकी है।.
1.1 अप्रैल 4, 2018 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।
1.2 10 अप्रैल 2018 A-72871435 के विवरण को अद्यतन करने के लिए बुलेटिन को संशोधित किया गया।