5 अगस्त 2019 को प्रकाशित | 13 अगस्त 2019 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2019-08-01 या बाद के पते के सुरक्षा पैच स्तर, कम से कम, इस बुलेटिन में सभी मुद्दे और अगस्त 2019 Android सुरक्षा बुलेटिन में 2019-08-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दे। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2019-08-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
अगस्त 2019 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित 2019-08-01 सुरक्षा पैच स्तर की सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच होते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
मीडिया ढांचा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2019-2127 | ए-124899895 | ईओपी | उच्च | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
व्यवस्था
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2019-9506 | ए-124301137 [ 2 ] | पहचान | उच्च | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | उप-घटक |
---|---|---|---|---|
सीवीई-2019-10538 | ए-132193791 क्यूसी-सीआर#2448763 | एन/ए | उच्च | WLAN |
क्वालकॉम बंद-स्रोत घटक
सीवीई | संदर्भ | टाइप | तीव्रता | उप-घटक |
---|---|---|---|---|
सीवीई-2019-10539 | ए-135126805 | एन/ए | नाजुक | बंद स्रोत घटक |
सीवीई-2019-10540 | ए-135126805 | एन/ए | नाजुक | बंद स्रोत घटक |
कार्यात्मक पैच
ये अपडेट प्रभावित Google उपकरणों के लिए शामिल किए गए हैं, जो Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान नहीं करते हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
संदर्भ | श्रेणी | सुधार | उपकरण |
---|---|---|---|
ए-128318105 | कनेक्टिविटी | सहेजे गए वाईफाई नेटवर्क कॉन्फ़िगरेशन सुधार | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
ए-135472173 | कनेक्टिविटी | वाईफाई कैप्टिवपोर्टललॉगिन स्थिरता में सुधार | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
ए-132736293 | स्थिरता | स्लीप मोड में सुधार | पिक्सेल 3a, पिक्सेल 3a XL |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2019-08-01 या बाद के सुरक्षा पैच स्तर 2019-08-01 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
संक्षेपाक्षर | परिभाषा |
---|---|
आरसीई | रिमोट कोड निष्पादन |
ईओपी | विशेषाधिकार का उन्नयन |
पहचान | जानकारी प्रकटीकरण |
करने योग्य | सेवा की मनाई |
एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
उपसर्ग | संदर्भ |
---|---|
ए- | एंड्रॉइड बग आईडी |
क्यूसी- | क्वालकॉम संदर्भ संख्या |
एम- | मीडियाटेक संदर्भ संख्या |
एन- | NVIDIA संदर्भ संख्या |
बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
संस्करण | दिनांक | टिप्पणियाँ |
---|---|---|
1.0 | 5 अगस्त 2019 | बुलेटिन प्रकाशित हो चुकी है।. |
1.1 | अगस्त 12, 2019 | प्रभावित पक्षों के साथ एक समन्वित प्रकटीकरण के हिस्से के रूप में हाल के सुरक्षा सम्मेलनों में घोषित मुद्दों को शामिल करने के लिए बुलेटिन को संशोधित किया गया |