पिक्सेल / नेक्सस सुरक्षा बुलेटिन—दिसंबर 2018

3 दिसंबर 2018 को प्रकाशित

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और दिसंबर 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-12-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

दिसंबर 2018 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।

सुरक्षा पैच

कमजोरियों को उनके द्वारा प्रभावित घटक के अंतर्गत वर्गीकृत किया जाता है। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-11987 ए-70638103
क्यूसी-सीआर#2258691
ईओपी संतुलित आयन

कार्यात्मक पैच

पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं को दूर करने के लिए प्रभावित पिक्सेल उपकरणों के लिए कार्यात्मक पैच शामिल किए गए हैं। नीचे दी गई तालिका में सूचीबद्ध पैच में संबद्ध संदर्भ, प्रभावित श्रेणी और प्रभावित डिवाइस शामिल हैं।

संदर्भ श्रेणी सुधार उपकरण
ए-112646910 सुरक्षा रीसेट के बाद बेहतर पैटर्न अनलॉक पहचान पिक्सेल, पिक्सेल XL
ए-117522738 प्रदर्शन कुछ परिस्थितियों में बेहतर स्मृति प्रदर्शन पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-110969183 कैमरा बेहतर कैमरा कैप्चर प्रदर्शन पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-111008450 पिक्सेल स्टैंड पिक्सेल स्टैंड का उपयोग करते समय बेहतर सूचना दृश्यता पिक्सेल 3, पिक्सेल 3 XL
ए-112376366 एंड्रॉइड ऑटो बेहतर Android Auto संगतता पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-115666282 कैमरा समायोजित ऑटोफोकस व्यवहार पिक्सेल 3, पिक्सेल 3 XL
ए-115624433 पिक्सेल स्टैंड पिक्सेल स्टैंड का उपयोग करते समय बेहतर हॉटवर्ड प्रदर्शन पिक्सेल 3, पिक्सेल 3 XL
ए-116758282 दिखाना हमेशा प्रदर्शन पर बेहतर ट्रिगरिंग पिक्सेल 3, पिक्सेल 3 XL
ए-111964925 ऑडियो बेहतर USB-C ऑडियो एक्सेसरी डिटेक्शन पिक्सेल 3 एक्सएल
ए-111716107 ब्लूटूथ ब्लूटूथ को टॉगल करते समय समायोजित वॉल्यूम व्यवहार पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-111159723 एंड्रॉइड ऑटो कुछ वाहनों में Android Auto का उपयोग करते समय बेहतर ऑडियो प्रदर्शन पिक्सेल 3, पिक्सेल 3 XL
ए-112228430 मीडिया कुछ मीडिया ऐप्स पर एचडीआर रंग पर बेहतर कंटूरिंग पिक्सेल 3, पिक्सेल 3 XL
ए-111151604 कैमरा बेहतर कैमरा शटर प्रदर्शन पिक्सेल 3, पिक्सेल 3 XL
ए-111277984 प्रदर्शन ब्लूटूथ का उपयोग करते समय अनलॉकिंग प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-12-05 या बाद के सुरक्षा पैच स्तर 2018-12-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 दिसंबर 3, 2018 बुलेटिन प्रकाशित हो चुकी है।.