3 सितंबर 2019 को प्रकाशित | 12 सितंबर 2019 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2019-09-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और सितंबर 2019 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2019-09-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस के लिए इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
सितंबर 2019 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, एंड्रॉइड 10 में अपडेट किए गए समर्थित Google उपकरणों में इस बुलेटिन में वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को सूचित किया गया कि इन मुद्दों को एंड्रॉइड 10 में संबोधित किया गया है।
सुरक्षा पैच
निम्नलिखित तालिकाओं में सुरक्षा पैच शामिल हैं जिन्हें एंड्रॉइड 10 के साथ पिक्सेल उपकरणों पर संबोधित किया गया है। कमजोरियों को उस घटक के तहत समूहीकृत किया गया है जिसे वे प्रभावित करते हैं। समस्याओं का वर्णन नीचे दी गई तालिकाओं में किया गया है और इसमें सीवीई आईडी, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) शामिल हैं। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
ब्रॉडकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-9426 | ए-110460199 * | ईओपी | मध्यम | ब्लूटूथ |
एलजी घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-9436 | ए-127320561 * | ईओपी | मध्यम | बूटलोडर |
| सीवीई-2019-2191 | ए-68770980 * | पहचान | मध्यम | बूटलोडर |
| सीवीई-2019-2190 | ए-68771598 * | पहचान | मध्यम | बूटलोडर |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-9345 | ए-27915347 * | ईओपी | उच्च | गुठली |
| सीवीई-2019-9461 | ए-120209610 * | पहचान | उच्च | वीपीएन |
| सीवीई-2019-9248 | ए-120279144 * | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9270 | ए-65123745 * | ईओपी | मध्यम | वाईफ़ाई |
| सीवीई-2019-2182 | ए-128700140 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | कर्नेल एमएमयू |
| सीवीई-2019-9271 | ए-69006201 * | ईओपी | मध्यम | एमएनएच ड्राइवर |
| सीवीई-2019-9273 | ए-70241598 * | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9274 | ए-70809925 * | ईओपी | मध्यम | एमएनएच ड्राइवर |
| सीवीई-2019-9275 | ए-71508439 * | ईओपी | मध्यम | एमएनएच ड्राइवर |
| सीवीई-2019-9276 | ए-70294179 * | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9441 | ए-69006882 * | ईओपी | मध्यम | एमएनएच ड्राइवर |
| सीवीई-2019-9442 | ए-69808778 * | ईओपी | मध्यम | एमएनएच ड्राइवर |
| सीवीई-2019-9443 | ए-70896844 * | ईओपी | मध्यम | VL53L0 ड्राइवर |
| सीवीई-2019-9446 | ए-118617506 * | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9447 | ए-119120571 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9448 | ए-120141999 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9450 | ए-120141034 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9451 | ए-120211415 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9454 | ए-129148475 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | I2C ड्राइवर |
| सीवीई-2019-9456 | ए-71362079 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | यूएसबी ड्राइवर |
| सीवीई-2019-9457 | ए-116716935 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2019-9458 | ए-117989855 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | वीडियो ड्राइवर |
| सीवीई-2019-8912 | ए-125367761 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | क्रिप्टो |
| सीवीई-2018-18397 | ए-124036248 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | भंडारण |
| सीवीई-2018-14614 | ए-116406552 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | भंडारण |
| सीवीई-2018-1000199 | ए-110918800 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ptrace |
| सीवीई-2018-13096 | ए-113148557 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | भंडारण |
| सीवीई-2018-5803 | ए-112406370 अपस्ट्रीम कर्नेल | करने योग्य | मध्यम | एससीटीपी |
| सीवीई-2019-2189 | ए-112312381 | ईओपी | मध्यम | छवि चालक |
| सीवीई-2019-2188 | ए-112309571 * | ईओपी | मध्यम | छवि चालक |
| सीवीई-2017-16939 | ए-70521013 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | नेटलिंक एक्सएफआरएम |
| सीवीई-2018-20169 | ए-120783657 अपस्ट्रीम कर्नेल | पहचान | मध्यम | यूएसबी ड्राइवर |
| सीवीई-2019-9245 | ए-120491338 अपस्ट्रीम कर्नेल | पहचान | मध्यम | भंडारण चालक |
| सीवीई-2019-9444 | ए-78597155 अपस्ट्रीम कर्नेल | पहचान | मध्यम | भंडारण चालक |
| सीवीई-2019-9445 | ए-118153030 अपस्ट्रीम कर्नेल | पहचान | मध्यम | भंडारण चालक |
| सीवीई-2019-9449 | ए-120141031 अपस्ट्रीम कर्नेल | पहचान | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9452 | ए-120211708 अपस्ट्रीम कर्नेल | पहचान | मध्यम | ड्राइवर को स्पर्श करें |
| सीवीई-2019-9453 | ए-126558260 अपस्ट्रीम कर्नेल | पहचान | मध्यम | भंडारण चालक |
| सीवीई-2019-9455 | ए-121035792 अपस्ट्रीम कर्नेल | पहचान | मध्यम | वीडियो ड्राइवर |
| सीवीई-2018-19985 | ए-131963918 अपस्ट्रीम कर्नेल | पहचान | मध्यम | यूएसबी ड्राइवर |
| सीवीई-2018-20511 | ए-123742046 अपस्ट्रीम कर्नेल | पहचान | मध्यम | nNet/AppleTalk |
| सीवीई-2018-1000204 | ए-113096593 अपस्ट्रीम कर्नेल | पहचान | मध्यम | भंडारण |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2017-14888 | ए-70237718 क्यूसी-सीआर#2119729 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-3573 | ए-72957667 क्यूसी-सीआर#2124525 | एन/ए | मध्यम | बूटलोडर |
| सीवीई-2017-15844 | ए-67749071 क्यूसी-सीआर#2127276 | एन/ए | मध्यम | गुठली |
| सीवीई-2018-3574 | ए-72957321 क्यूसी-सीआर#2148121 [ 2 ] [ 3 ] | एन/ए | मध्यम | गुठली |
| सीवीई-2018-5861 | ए-77527684 क्यूसी-सीआर#2167135 | एन/ए | मध्यम | बूटलोडर |
| सीवीई-2018-11302 | ए-109741923 क्यूसी-सीआर#2209355 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-5919 | ए-65423852 क्यूसी-सीआर#2213280 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-11818 | ए-111127974 क्यूसी-सीआर#2170083 [ 2 ] | एन/ए | मध्यम | एमडीएसएस ड्राइवर |
| सीवीई-2018-11832 | ए-111127793 क्यूसी-सीआर#2212896 | एन/ए | मध्यम | गुठली |
| सीवीई-2018-11893 | ए-111127990 क्यूसी-सीआर#2231992 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-11919 | ए-79217930 क्यूसी-सीआर#2209134 [ 2 ] [ 3 ] | एन/ए | मध्यम | गुठली |
| सीवीई-2018-11939 | ए-77237693 क्यूसी-सीआर#2254305 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-11823 | ए-112277122 क्यूसी-सीआर#2204519 | एन/ए | मध्यम | शक्ति |
| सीवीई-2018-11929 | ए-112277631 क्यूसी-सीआर#2231300 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-11943 | ए-72117228 क्यूसी-सीआर#2257823 | एन/ए | मध्यम | बूटलोडर |
| सीवीई-2018-11947 | ए-112277911 क्यूसी-सीआर#2246110 [ 2 ] | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-11947 | ए-112278406 क्यूसी-सीआर#2272696 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-11942 | ए-112278151 क्यूसी-सीआर#2257688 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-11983 | ए-80095430 क्यूसी-सीआर#2262576 | एन/ए | मध्यम | गुठली |
| सीवीई-2018-11984 | ए-80435805 क्यूसी-सीआर#2266693 | एन/ए | मध्यम | गुठली |
| सीवीई-2018-11987 | ए-70638103 क्यूसी-सीआर#2258691 | एन/ए | मध्यम | गुठली |
| सीवीई-2018-11985 | ए-114041193 क्यूसी-सीआर#2163851 | एन/ए | मध्यम | बूटलोडर |
| सीवीई-2018-11988 | ए-114041748 क्यूसी-सीआर#2172134 [ 2 ] | एन/ए | मध्यम | गुठली |
| सीवीई-2018-11986 | ए-62916765 क्यूसी-सीआर#2266969 | एन/ए | मध्यम | कैमरा |
| सीवीई-2018-12010 | ए-62711756 क्यूसी-सीआर#2268386 | एन/ए | मध्यम | गुठली |
| सीवीई-2018-12006 | ए-77237704 क्यूसी-सीआर#2257685 [ 2 ] | एन/ए | मध्यम | प्रदर्शन |
| सीवीई-2018-13893 | ए-80302295 क्यूसी-सीआर#2291309 [ 2 ] | एन/ए | मध्यम | diag_mask |
| सीवीई-2018-12011 | ए-109697864 क्यूसी-सीआर#2274853 | एन/ए | मध्यम | गुठली |
| सीवीई-2018-13912 | ए-119053502 क्यूसी-सीआर#2283160 [ 2 ] | एन/ए | मध्यम | कैमरा |
| सीवीई-2018-13913 | ए-119053530 क्यूसी-सीआर#2286485 [ 2 ] | एन/ए | मध्यम | प्रदर्शन |
| सीवीई-2018-3564 | ए-119052383 क्यूसी-सीआर#2225279 | एन/ए | मध्यम | डीएसपी सेवाएं |
| सीवीई-2019-2248 | ए-122474006 क्यूसी-सीआर#2328906 | एन/ए | मध्यम | प्रदर्शन |
| सीवीई-2019-2277 | ए-127512945 क्यूसी-सीआर#2342812 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-2263 | ए-116024809 क्यूसी-सीआर#2076623 | एन/ए | मध्यम | गुठली |
| सीवीई-2019-2345 | ए-110849476 क्यूसी-सीआर#2115578 | एन/ए | मध्यम | कैमरा |
| सीवीई-2019-2306 | ए-115907574 क्यूसी-सीआर#2337383 [ 2 ] | एन/ए | मध्यम | प्रदर्शन |
| सीवीई-2019-2299 | ए-117988970 क्यूसी-सीआर#2243169 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-2312 | ए-117885392 क्यूसी-सीआर#2341890 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-2314 | ए-120028144 क्यूसी-सीआर#2357704 | एन/ए | मध्यम | प्रदर्शन |
| सीवीई-2019-2314 | ए-120029095 क्यूसी-सीआर#2357704 | एन/ए | मध्यम | प्रदर्शन |
| सीवीई-2019-2302 | ए-130565935 क्यूसी-सीआर#2300516 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-10506 | ए-117885703 क्यूसी-सीआर#2252793 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2018-13890 | ए-111274306 क्यूसी-सीआर#2288818 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-10507 | ए-132170503 क्यूसी-सीआर#2253396 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-10508 | ए-132173922 क्यूसी-सीआर#2288818 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-2284 | ए-132173427 क्यूसी-सीआर#2358765 | एन/ए | मध्यम | कैमरा |
| सीवीई-2019-2333 | ए-132171964 क्यूसी-सीआर#2381014 [ 2 ] [ 3 ] | एन/ए | मध्यम | गुठली |
| सीवीई-2019-2341 | ए-132172264 क्यूसी-सीआर#2389324 [ 2 ] | एन/ए | मध्यम | ऑडियो |
| सीवीई-2019-10497 | ए-132173298 क्यूसी-सीआर#2395102 | एन/ए | मध्यम | ऑडियो |
| सीवीई-2019-10542 | ए-134440623 क्यूसी-सीआर#2359884 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-10502 | ए-134441002 क्यूसी-सीआर#2401297 [ 2 ] [3 ] | एन/ए | मध्यम | कैमरा |
| सीवीई-2019-10528 | ए-63528466 क्यूसी-सीआर#2133028 [ 2 ] | एन/ए | मध्यम | गुठली |
| सीवीई-2018-11825 | ए-117985523 क्यूसी-सीआर#2205722 | एन/ए | मध्यम | डब्लूएलएएन होस्ट |
| सीवीई-2019-10565 | ए-129275872 क्यूसी-सीआर#2213706 | एन/ए | मध्यम | कैमरा |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-11899 | ए-69383398 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2019-2298 | ए-118897119 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2019-2281 | ए-129765896 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2019-2343 | ए-130566880 * | एन/ए | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
एंड्रॉइड 10 में शामिल सुविधाओं के विवरण के लिए कृपया यह पोस्ट देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2019-09-05 या बाद के सुरक्षा पैच स्तर 2019-09-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 3 सितंबर 2019 | बुलेटिन प्रकाशित. |
| 1.1 | 12 सितंबर 2019 | बुलेटिन अपडेट किया गया. |