प्रकाशित अक्टूबर 7, 2019 | 29 जून, 2020 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2019-10-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2019 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2019-10-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- अक्टूबर अपडेट के हिस्से के रूप में Pixel 1 और Pixel 2 डिवाइस को CVE-2019-2215 के लिए पैच प्राप्त होगा। Pixel 3 और Pixel 3a डिवाइस इस समस्या की चपेट में नहीं हैं।
- अक्टूबर 2019 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। जब लागू हो, भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-2183 | ए-136261465 | पहचान | उच्च | पंजीकृत सेवाएं कैश |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-11934 | ए-73173201 क्यूसी-सीआर#2237661 | एन/ए | संतुलित | WLAN होस्ट |
| सीवीई-2019-2247 | ए-122475456 क्यूसी-सीआर#2328472 | एन/ए | संतुलित | गुठली |
| सीवीई-2019-2297 | ए-117937358 क्यूसी-सीआर#2205722 | एन/ए | संतुलित | WLAN होस्ट |
| सीवीई-2019-10563 | ए-136501612 क्यूसी-सीआर#2213655 | एन/ए | संतुलित | WLAN होस्ट |
| सीवीई-2019-10566 | ए-112432329 क्यूसी-सीआर#2312995 | एन/ए | संतुलित | WLAN होस्ट |
कार्यात्मक पैच
ये अपडेट प्रभावित Google उपकरणों के लिए शामिल किए गए हैं, जो Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान नहीं करते हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
| संदर्भ | श्रेणी | सुधार | उपकरण |
|---|---|---|---|
| ए-138482990 | कनेक्टिविटी | वाई-फ़ाई स्थिरता में सुधार | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
| ए-139096431 | पिक्सेल स्टैंड | पिक्सेल स्टैंड मोड में गुम नोटिफ़िकेशन को ठीक करें | पिक्सेल 3, पिक्सेल 3 XL |
| ए-140632869 | सेंसर | सेंसर अंशांकन सुधार | पिक्सेल 3, पिक्सेल 3 XL |
| ए-140111727 | व्यवस्था | सिस्टम स्थिरता में सुधार | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
| ए-138323667 | यूआई | UI में मेमोरी ड्रेन के लिए फिक्स | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
| ए-138775282 | यूआई | अनुपलब्ध हेड-अप सूचनाओं के लिए समाधान | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
| ए-138881088 | यूआई | जेस्चर नेविगेशन स्थिरता में सुधार | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
| ए-140197723 | यूआई | कुछ डिवाइस लोकेल मोड में बूटलूप के लिए ठीक करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2019-10-05 या बाद के सुरक्षा पैच स्तर 2019-10-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | अक्टूबर 7, 2019 | बुलेटिन प्रकाशित हो चुकी है।. |
| 1.1 | 29 जून, 2020 | संशोधित सीवीई तालिका। |