पिक्सेल अपडेट बुलेटिन—अगस्त 2019

5 अगस्त 2019 को प्रकाशित | 13 अगस्त 2019 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2019-08-01 या बाद के पते के सुरक्षा पैच स्तर, कम से कम, इस बुलेटिन में सभी मुद्दे और अगस्त 2019 Android सुरक्षा बुलेटिन में 2019-08-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दे। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2019-08-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

अगस्त 2019 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित 2019-08-01 सुरक्षा पैच स्तर की सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच होते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2019-2127 ए-124899895 ईओपी उच्च 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2019-9506 ए-124301137 [ 2 ] पहचान उच्च 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता उप-घटक
सीवीई-2019-10538 ए-132193791
क्यूसी-सीआर#2448763
एन/ए उच्च WLAN

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ टाइप तीव्रता उप-घटक
सीवीई-2019-10539 ए-135126805 एन/ए नाजुक बंद स्रोत घटक
सीवीई-2019-10540 ए-135126805 एन/ए नाजुक बंद स्रोत घटक

कार्यात्मक पैच

ये अपडेट प्रभावित Google उपकरणों के लिए शामिल किए गए हैं, जो Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान नहीं करते हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-128318105 कनेक्टिविटी सहेजे गए वाईफाई नेटवर्क कॉन्फ़िगरेशन सुधार पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-135472173 कनेक्टिविटी वाईफाई कैप्टिवपोर्टललॉगिन स्थिरता में सुधार पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-132736293 स्थिरता स्लीप मोड में सुधार पिक्सेल 3a, पिक्सेल 3a XL

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2019-08-01 या बाद के सुरक्षा पैच स्तर 2019-08-01 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 5 अगस्त 2019 बुलेटिन प्रकाशित हो चुकी है।.
1.1 अगस्त 12, 2019 प्रभावित पक्षों के साथ एक समन्वित प्रकटीकरण के हिस्से के रूप में हाल के सुरक्षा सम्मेलनों में घोषित मुद्दों को शामिल करने के लिए बुलेटिन को संशोधित किया गया