प्रकाशित नवंबर 4, 2019 | 5 दिसंबर 2019 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2019-11-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और नवंबर 2019 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2019-11-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- नवंबर 2019 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2019-2210 | ए-139148442 * | ईओपी | उच्च | 9, 10 |
एलजी घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2019-9467 | ए-80316910 * | ईओपी | उच्च | बूटलोडर |
कर्नेल घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2019-9503 | ए-130375182 अपस्ट्रीम कर्नेल | आरसीई | संतुलित | ब्रॉडकॉम फर्मवेयर |
सीवीई-2019-15917 | ए-141042951 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | ब्लूटूथ |
सीवीई-2018-1108 | ए-110871389 अपस्ट्रीम कर्नेल | पहचान | संतुलित | क्रिप्टो |
क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2017-15828 | ए-68992481 क्यूसी-सीआर#2095811 | एन/ए | संतुलित | पारिस्थितिकी तंत्र |
सीवीई-2018-11274 | ए-111126528 क्यूसी-सीआर#2213088 | एन/ए | संतुलित | ऑडियो |
सीवीई-2018-11852 | ए-111129607 क्यूसी-सीआर#2221965 | एन/ए | संतुलित | WLAN होस्ट |
सीवीई-2018-11863 | ए-111126052 क्यूसी-सीआर#2226386 | एन/ए | संतुलित | WLAN होस्ट |
सीवीई-2018-11886 | ए-111128246 क्यूसी-सीआर#2230318 | एन/ए | संतुलित | WLAN होस्ट |
सीवीई-2018-11903 | ए-111128640 क्यूसी-सीआर#2243990 | एन/ए | संतुलित | WLAN होस्ट |
सीवीई-2018-5856 | ए-77528410 क्यूसी-सीआर#1092859 [ 2 ] | एन/ए | संतुलित | ऑडियो |
सीवीई-2018-5911 | ए-79422238 क्यूसी-सीआर#2208881 | एन/ए | संतुलित | WLAN होस्ट |
सीवीई-2017-11078 | ए-66937384 क्यूसी-सीआर#2078549 | एन/ए | संतुलित | गाड़ी की डिक्की |
सीवीई-2018-11266 | ए-68726653 क्यूसी-सीआर#2035140 [ 2 ] | एन/ए | संतुलित | सेवाएं |
सीवीई-2018-11883 | ए-111129382 क्यूसी-सीआर#2229615 | एन/ए | संतुलित | WLAN होस्ट |
सीवीई-2019-10520 | ए-134441573 क्यूसी-सीआर#2415037 | एन/ए | संतुलित | गुठली |
सीवीई-2019-10530 | ए-116872291 क्यूसी-सीआर#2381265 | एन/ए | संतुलित | गुठली |
सीवीई-2019-10555 | ए-138940207 क्यूसी-सीआर#2284987 [ 2 ] | एन/ए | संतुलित | दिखाना |
क्वालकॉम बंद-स्रोत घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2018-5918 | ए-79419740 * | एन/ए | संतुलित | बंद स्रोत घटक |
कार्यात्मक पैच
ये अपडेट प्रभावित Google उपकरणों के लिए शामिल किए गए हैं, जो Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान नहीं करते हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
संदर्भ | श्रेणी | सुधार | उपकरण |
---|---|---|---|
ए-135756211 | सहायक | Google सहायक हॉटवर्ड के लिए सुधार | पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL |
ए-1393133340 | ऑडियो | निचले स्पीकर की ऑडियो गुणवत्ता में सुधार | पिक्सेल 3 |
ए-139402097 | स्थिरता | बूट के दौरान अटके कुछ उपकरणों के लिए अतिरिक्त सुधार | पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL |
ए-140808513 | कीबोर्ड | Xbox BT नियंत्रक मैपिंग के लिए अतिरिक्त समर्थन | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL |
विविध | डिस्प्ले/ग्राफिक्स | सुचारू प्रदर्शन सुधार | पिक्सेल 4, पिक्सेल 4 एक्सएल |
विविध | कैमरा | कैमरा गुणवत्ता में सुधार | पिक्सेल 4, पिक्सेल 4 एक्सएल |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2019-11-05 या बाद के सुरक्षा पैच स्तर 2019-11-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
संक्षेपाक्षर | परिभाषा |
---|---|
आरसीई | रिमोट कोड निष्पादन |
ईओपी | विशेषाधिकार का उन्नयन |
पहचान | जानकारी प्रकटीकरण |
करने योग्य | सेवा की मनाई |
एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
उपसर्ग | संदर्भ |
---|---|
ए- | एंड्रॉइड बग आईडी |
क्यूसी- | क्वालकॉम संदर्भ संख्या |
एम- | मीडियाटेक संदर्भ संख्या |
एन- | NVIDIA संदर्भ संख्या |
बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
संस्करण | दिनांक | टिप्पणियाँ |
---|---|---|
1.0 | नवंबर 4, 2019 | बुलेटिन प्रकाशित हो चुकी है।. |
1.1 | दिसंबर 5, 2019 | सीवीई-2019-9503 के लिए संशोधित सीवीई नंबर। |