पब्लिश करने की तारीख: 7 अक्टूबर, 2019 | अपडेट करने की तारीख: 29 जून, 2020
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-10-2019 या इसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन और अक्टूबर 2019 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-10-2019 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों के लिए ये अपडेट स्वीकार करें.
सूचनाएं
- अक्टूबर के अपडेट के तहत, Pixel 1 और Pixel 2 डिवाइसों को CVE-2019-2215 के लिए पैच मिलेगा. Pixel 3 और Pixel 3a डिवाइसों पर यह समस्या नहीं आती.
- अक्टूबर 2019 के Android Security Bulletin में बताई गई सुरक्षा से जुड़ी जोखिमों के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन जोखिमों के लिए भी पैच मौजूद हैं जिनके बारे में यहां बताया गया है. अगर लागू हो, तो पार्टनर को इन समस्याओं के बारे में कम से कम एक महीने पहले सूचना दी गई थी. वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-2183 | A-136261465 | आईडी | ज़्यादा | RegisteredServicesCache |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-11934 | A-73173201 QC-CR#2237661 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-2247 | A-122475456 QC-CR#2328472 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-2297 | A-117937358 QC-CR#2205722 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10563 | A-136501612 QC-CR#2213655 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10566 | A-112432329 QC-CR#2312995 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
फ़ंक्शनल पैच
ये अपडेट, उन Google डिवाइसों के लिए शामिल किए गए हैं जिन पर इस समस्या का असर पड़ा है. इन अपडेट की मदद से, डिवाइसों के काम करने से जुड़ी उन समस्याओं को हल किया जा सकता है जो Google डिवाइसों की सुरक्षा से जुड़ी नहीं हैं. टेबल में, इससे जुड़े रेफ़रंस, जिन पर असर पड़ा है उनकी कैटगरी (जैसे, ब्लूटूथ या मोबाइल डेटा), सुधार, और जिन डिवाइसों पर असर पड़ा है उनकी जानकारी शामिल होती है.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-138482990 | कनेक्टिविटी | वाई-फ़ाई की स्थिरता को बेहतर बनाने के लिए किए गए सुधार | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-139096431 | Pixel Stand | Pixel Stand मोड में सूचनाएं न मिलने की समस्या हल करना | Pixel 3, Pixel 3 XL |
| A-140632869 | सेंसर | सेंसर कैलिब्रेशन में सुधार | Pixel 3, Pixel 3 XL |
| A-140111727 | सिस्टम | सिस्टम की स्थिरता को बेहतर बनाने के लिए किए गए सुधार | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-138323667 | यूज़र इंटरफ़ेस (यूआई) | यूज़र इंटरफ़ेस (यूआई) में मेमोरी खर्च होने की समस्या को ठीक करना | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-138775282 | यूज़र इंटरफ़ेस (यूआई) | सूचनाएं न मिलने की समस्या ठीक करना | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-138881088 | यूज़र इंटरफ़ेस (यूआई) | जेस्चर वाले नेविगेशन की सुविधा को बेहतर बनाने के लिए किए गए सुधार | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-140197723 | यूज़र इंटरफ़ेस (यूआई) | डिवाइस के कुछ लोकल भाषा मोड में बूटलूप की समस्या ठीक करना | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-10-2019 या उसके बाद के सुरक्षा पैच लेवल, 05-10-2019 के सुरक्षा पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android बग आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 7 अक्टूबर, 2019 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 29 जून, 2020 | बदली गई सीवीई टेबल. |