इस पेज का अनुवाद Cloud Translation API से किया गया है.

पिक्सेल अपडेट बुलेटिन-नवंबर 2019

4 नवंबर 2019 को प्रकाशित | 5 दिसंबर 2019 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2019-11-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और नवंबर 2019 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2019-11-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस के लिए इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

नवंबर 2019 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई	संदर्भ	प्रकार	तीव्रता	अद्यतन AOSP संस्करण
सीवीई-2019-2210	ए-139148442 *	ईओपी	उच्च	9, 10

एलजी घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2019-9467	ए-80316910 *	ईओपी	उच्च	बूटलोडर

कर्नेल घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2019-9503	ए-130375182 अपस्ट्रीम कर्नेल	आरसीई	मध्यम	ब्रॉडकॉम फ़र्मवेयर
सीवीई-2019-15917	ए-141042951 अपस्ट्रीम कर्नेल	ईओपी	मध्यम	ब्लूटूथ
सीवीई-2018-1108	ए-110871389 अपस्ट्रीम कर्नेल	पहचान	मध्यम	क्रिप्टो

क्वालकॉम घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2017-15828	ए-68992481 क्यूसी-सीआर#2095811	एन/ए	मध्यम	पारिस्थितिकी तंत्र
सीवीई-2018-11274	ए-111126528 क्यूसी-सीआर#2213088	एन/ए	मध्यम	ऑडियो
सीवीई-2018-11852	ए-111129607 क्यूसी-सीआर#2221965	एन/ए	मध्यम	डब्लूएलएएन होस्ट
सीवीई-2018-11863	ए-111126052 क्यूसी-सीआर#2226386	एन/ए	मध्यम	डब्लूएलएएन होस्ट
सीवीई-2018-11886	ए-111128246 क्यूसी-सीआर#2230318	एन/ए	मध्यम	डब्लूएलएएन होस्ट
सीवीई-2018-11903	ए-111128640 क्यूसी-सीआर#2243990	एन/ए	मध्यम	डब्लूएलएएन होस्ट
सीवीई-2018-5856	ए-77528410 क्यूसी-सीआर#1092859 [ 2 ]	एन/ए	मध्यम	ऑडियो
सीवीई-2018-5911	ए-79422238 क्यूसी-सीआर#2208881	एन/ए	मध्यम	डब्लूएलएएन होस्ट
सीवीई-2017-11078	ए-66937384 क्यूसी-सीआर#2078549	एन/ए	मध्यम	गाड़ी की डिक्की
सीवीई-2018-11266	ए-68726653 क्यूसी-सीआर#2035140 [ 2 ]	एन/ए	मध्यम	सेवाएं
सीवीई-2018-11883	ए-111129382 क्यूसी-सीआर#2229615	एन/ए	मध्यम	डब्लूएलएएन होस्ट
सीवीई-2019-10520	ए-134441573 क्यूसी-सीआर#2415037	एन/ए	मध्यम	गुठली
सीवीई-2019-10530	ए-116872291 क्यूसी-सीआर#2381265	एन/ए	मध्यम	गुठली
सीवीई-2019-10555	ए-138940207 क्यूसी-सीआर#2284987 [ 2 ]	एन/ए	मध्यम	प्रदर्शन

क्वालकॉम बंद-स्रोत घटक

सीवीई	संदर्भ	प्रकार	तीव्रता	अवयव
सीवीई-2018-5918	ए-79419740 *	एन/ए	मध्यम	बंद-स्रोत घटक

कार्यात्मक पैच

ये अपडेट प्रभावित Google उपकरणों के लिए शामिल किए गए हैं ताकि Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान किया जा सके। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ	वर्ग	सुधार	उपकरण
ए-135756211	सहायक	Google Assistant हॉटवर्ड के लिए सुधार	पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-139313340	ऑडियो	निचले स्पीकर की ऑडियो गुणवत्ता में सुधार	पिक्सेल 3
ए-139402097	स्थिरता	बूट के दौरान अटके कुछ उपकरणों के लिए अतिरिक्त सुधार	पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-140808513	कीबोर्ड	एक्सबॉक्स बीटी नियंत्रक मैपिंग के लिए अतिरिक्त समर्थन	पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL, पिक्सेल 4, पिक्सेल 4 XL
विभिन्न	प्रदर्शन/ग्राफिक्स	सहज प्रदर्शन सुधार	पिक्सेल 4, पिक्सेल 4 एक्सएल
विभिन्न	कैमरा	कैमरा गुणवत्ता में सुधार	पिक्सेल 4, पिक्सेल 4 एक्सएल

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2019-11-05 या बाद के सुरक्षा पैच स्तर 2019-11-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर	परिभाषा
आरसीई	रिमोट कोड निष्पादन
ईओपी	विशेषाधिकार का उन्नयन
पहचान	जानकारी प्रकटीकरण
करने योग्य	सेवा की मनाई
एन/ए	वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग	संदर्भ
ए-	एंड्रॉइड बग आईडी
QC-	क्वालकॉम संदर्भ संख्या
एम-	मीडियाटेक संदर्भ संख्या
एन-	NVIDIA संदर्भ संख्या
बी-	ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण	तारीख	टिप्पणियाँ
1.0	4 नवंबर 2019	बुलेटिन प्रकाशित.
1.1	5 दिसंबर 2019	CVE-2019-9503 के लिए सही CVE नंबर।