पिक्सेल अपडेट बुलेटिन—नवंबर 2019

प्रकाशित नवंबर 4, 2019 | 5 दिसंबर 2019 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2019-11-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और नवंबर 2019 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2019-11-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • नवंबर 2019 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2019-2210 ए-139148442 * ईओपी उच्च 9, 10

एलजी घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2019-9467 ए-80316910 * ईओपी उच्च बूटलोडर

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2019-9503 ए-130375182
अपस्ट्रीम कर्नेल
आरसीई संतुलित ब्रॉडकॉम फर्मवेयर
सीवीई-2019-15917 ए-141042951
अपस्ट्रीम कर्नेल
ईओपी संतुलित ब्लूटूथ
सीवीई-2018-1108 ए-110871389
अपस्ट्रीम कर्नेल
पहचान संतुलित क्रिप्टो

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-15828 ए-68992481
क्यूसी-सीआर#2095811
एन/ए संतुलित पारिस्थितिकी तंत्र
सीवीई-2018-11274 ए-111126528
क्यूसी-सीआर#2213088
एन/ए संतुलित ऑडियो
सीवीई-2018-11852 ए-111129607
क्यूसी-सीआर#2221965
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11863 ए-111126052
क्यूसी-सीआर#2226386
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11886 ए-111128246
क्यूसी-सीआर#2230318
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11903 ए-111128640
क्यूसी-सीआर#2243990
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-5856 ए-77528410
क्यूसी-सीआर#1092859 [ 2 ]
एन/ए संतुलित ऑडियो
सीवीई-2018-5911 ए-79422238
क्यूसी-सीआर#2208881
एन/ए संतुलित WLAN होस्ट
सीवीई-2017-11078 ए-66937384
क्यूसी-सीआर#2078549
एन/ए संतुलित गाड़ी की डिक्की
सीवीई-2018-11266 ए-68726653
क्यूसी-सीआर#2035140 [ 2 ]
एन/ए संतुलित सेवाएं
सीवीई-2018-11883 ए-111129382
क्यूसी-सीआर#2229615
एन/ए संतुलित WLAN होस्ट
सीवीई-2019-10520 ए-134441573
क्यूसी-सीआर#2415037
एन/ए संतुलित गुठली
सीवीई-2019-10530 ए-116872291
क्यूसी-सीआर#2381265
एन/ए संतुलित गुठली
सीवीई-2019-10555 ए-138940207
क्यूसी-सीआर#2284987 [ 2 ]
एन/ए संतुलित दिखाना

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-5918 ए-79419740 * एन/ए संतुलित बंद स्रोत घटक

कार्यात्मक पैच

ये अपडेट प्रभावित Google उपकरणों के लिए शामिल किए गए हैं, जो Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान नहीं करते हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-135756211 सहायक Google सहायक हॉटवर्ड के लिए सुधार पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-1393133340 ऑडियो निचले स्पीकर की ऑडियो गुणवत्ता में सुधार पिक्सेल 3
ए-139402097 स्थिरता बूट के दौरान अटके कुछ उपकरणों के लिए अतिरिक्त सुधार पिक्सेल 3, पिक्सेल 3 XL, पिक्सेल 3a, पिक्सेल 3a XL
ए-140808513 कीबोर्ड Xbox BT नियंत्रक मैपिंग के लिए अतिरिक्त समर्थन Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL
विविध डिस्प्ले/ग्राफिक्स सुचारू प्रदर्शन सुधार पिक्सेल 4, पिक्सेल 4 एक्सएल
विविध कैमरा कैमरा गुणवत्ता में सुधार पिक्सेल 4, पिक्सेल 4 एक्सएल

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2019-11-05 या बाद के सुरक्षा पैच स्तर 2019-11-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 नवंबर 4, 2019 बुलेटिन प्रकाशित हो चुकी है।.
1.1 दिसंबर 5, 2019 सीवीई-2019-9503 के लिए संशोधित सीवीई नंबर।