पब्लिश करने की तारीख: 4 नवंबर, 2019 | अपडेट करने की तारीख: 5 दिसंबर, 2019
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-11-2019 या उसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन और नवंबर 2019 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-11-2019 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों के लिए ये अपडेट स्वीकार करें.
सूचनाएं
- नवंबर 2019 के Android Security Bulletin में बताई गई सुरक्षा से जुड़ी कमजोरियों के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन कमजोरियों के लिए भी पैच मौजूद हैं जिनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2019-2210 | A-139148442* | EoP | ज़्यादा | 9, 10 |
LG के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-9467 | A-80316910* | EoP | ज़्यादा | बूटलोडर |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-9503 | A-130375182 अपस्ट्रीम कर्नल |
आरसीई | काफ़ी हद तक ठीक है | Broadcom फ़र्मवेयर |
| CVE-2019-15917 | A-141042951 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ब्लूटूथ |
| CVE-2018-1108 | A-110871389 अपस्ट्रीम कर्नल |
आईडी | काफ़ी हद तक ठीक है | क्रिप्टो |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-15828 | A-68992481 QC-CR#2095811 |
लागू नहीं | काफ़ी हद तक ठीक है | EcoSystem |
| CVE-2018-11274 | A-111126528 QC-CR#2213088 |
लागू नहीं | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2018-11852 | A-111129607 QC-CR#2221965 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11863 | A-111126052 QC-CR#2226386 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11886 | A-111128246 QC-CR#2230318 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-11903 | A-111128640 QC-CR#2243990 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2018-5856 | A-77528410 QC-CR#1092859 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2018-5911 | A-79422238 QC-CR#2208881 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2017-11078 | A-66937384 QC-CR#2078549 |
लागू नहीं | काफ़ी हद तक ठीक है | बूट |
| CVE-2018-11266 | A-68726653 QC-CR#2035140 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | सेवाएं |
| CVE-2018-11883 | A-111129382 QC-CR#2229615 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2019-10520 | A-134441573 QC-CR#2415037 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-10530 | A-116872291 QC-CR#2381265 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-10555 | A-138940207 QC-CR#2284987 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | डिसप्ले |
Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-5918 | A-79419740* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
फ़ंक्शनल पैच
ये अपडेट, उन Google डिवाइसों के लिए शामिल किए गए हैं जिन पर इस समस्या का असर पड़ा है. इन अपडेट की मदद से, डिवाइसों के काम करने से जुड़ी उन समस्याओं को हल किया जा सकता है जो Google डिवाइसों की सुरक्षा से जुड़ी नहीं हैं. टेबल में, इससे जुड़े रेफ़रंस, जिन पर असर पड़ा है उनकी कैटगरी (जैसे, ब्लूटूथ या मोबाइल डेटा), सुधार, और जिन डिवाइसों पर असर पड़ा है उनकी जानकारी शामिल होती है.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-135756211 | Assistant | Google Assistant के हॉटवर्ड की सुविधा को बेहतर बनाना | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-139313340 | ऑडियो | बॉटम स्पीकर की ऑडियो क्वालिटी को बेहतर बनाया गया | Pixel 3 |
| A-139402097 | ऐप्लिकेशन को क्रैश या फ़्रीज़ होने जैसी समस्याओं से बचाना | बूट होने के दौरान फ़्रीज़ हो जाने वाले कुछ डिवाइसों के लिए अन्य सुधार | Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
| A-140808513 | कीबोर्ड | Xbox बीटी कंट्रोलर की मैपिंग के लिए अतिरिक्त सहायता | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL |
| अलग-अलग | डिसप्ले/ग्राफ़िक | स्मूद डिसप्ले में हुए सुधार | Pixel 4, Pixel 4 XL |
| अलग-अलग | कैमरा | कैमरे की क्वालिटी में सुधार | Pixel 4, Pixel 4 XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-11-2019 या इसके बाद के सुरक्षा पैच लेवल, 05-11-2019 के सुरक्षा पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android बग आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 4 नवंबर, 2019 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 5 दिसंबर, 2019 | CVE-2019-9503 के लिए सही सीवीई नंबर. |