पिक्सेल अपडेट बुलेटिन—अक्टूबर 2019

7 अक्टूबर 2019 को प्रकाशित | 29 जून, 2020 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2019-10-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2019 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2019-10-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस के लिए इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • Pixel 1 और Pixel 2 डिवाइस को अक्टूबर अपडेट के हिस्से के रूप में CVE-2019-2215 के लिए पैच प्राप्त होगा। Pixel 3 और Pixel 3a डिवाइस इस समस्या के प्रति संवेदनशील नहीं हैं।
  • अक्टूबर 2019 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। लागू होने पर, भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-2183 ए-136261465 पहचान उच्च पंजीकृतसेवा कैश

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-11934 ए-73173201
क्यूसी-सीआर#2237661
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2019-2247 ए-122475456
क्यूसी-सीआर#2328472
एन/ए मध्यम गुठली
सीवीई-2019-2297 ए-117937358
क्यूसी-सीआर#2205722
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2019-10563 ए-136501612
क्यूसी-सीआर#2213655
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2019-10566 ए-112432329
क्यूसी-सीआर#2312995
एन/ए मध्यम डब्लूएलएएन होस्ट

कार्यात्मक पैच

ये अपडेट प्रभावित Google उपकरणों के लिए शामिल किए गए हैं ताकि Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान किया जा सके। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
ए-138482990 कनेक्टिविटी वाई-फ़ाई स्थिरता में सुधार पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-139096431 पिक्सेल स्टैंड पिक्सेल स्टैंड मोड में अनुपलब्ध सूचनाओं को ठीक करें पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-140632869 सेंसर सेंसर अंशांकन सुधार पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-140111727 प्रणाली सिस्टम स्थिरता में सुधार पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-138323667 यूआई यूआई में मेमोरी खत्म होने की समस्या ठीक करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-138775282 यूआई अनुपलब्ध हेड-अप सूचनाओं को ठीक करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-138881088 यूआई जेस्चर नेविगेशन स्थिरता में सुधार पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-140197723 यूआई कुछ डिवाइस लोकेल मोड में बूटलूप को ठीक करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2019-10-05 या बाद के सुरक्षा पैच स्तर 2019-10-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 7 अक्टूबर 2019 बुलेटिन प्रकाशित.
1.1 29 जून 2020 संशोधित सीवीई तालिका।