01 जून 2020 को प्रकाशित | 27 अक्टूबर, 2020 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2020-06-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2020 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2020-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- जून 2020 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
एंड्रॉइड रनटाइम
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0166 | ए-124526860 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0187 | ए-148517383 | पहचान | मध्यम | 10 |
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0124 | ए-140237592 [ 2 ] [ 3 ] [ 4 ] | ईओपी | मध्यम | 10 |
| सीवीई-2020-0203 | ए-146313311 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0208 | ए-145207098 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0209 | ए-145206842 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0210 | ए-145206763 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0135 | ए-150949837 | पहचान | मध्यम | 10 |
| सीवीई-2020-0167 | ए-129475100 | पहचान | मध्यम | 10 |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0095 | ए-150004253* | ईओपी | उच्च | 10 |
| सीवीई-2020-0120 | ए-149995442* | ईओपी | उच्च | 10 |
| सीवीई-2019-13135 | ए-136733674 | आरसीई | मध्यम | 10 |
| सीवीई-2020-0131 | ए-151159638 | आरसीई | मध्यम | 10 |
| सीवीई-2020-0168 | ए-137798382 | आरसीई | मध्यम | 10 |
| सीवीई-2020-0190 | ए-140324890 [ 2 ] | आरसीई | मध्यम | 10 |
| सीवीई-2020-0194 | ए-143826590 | आरसीई | मध्यम | 10 |
| सीवीई-2020-0126 | ए-137878930 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0179 | ए-130656917 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0218 | ए-136005905 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0128 | ए-123940919 | पहचान | मध्यम | 10 |
| सीवीई-2019-13136 | ए-154008413 [ 2 ] | पहचान | मध्यम | 10 |
| सीवीई-2020-0127 | ए-140054506 | पहचान | मध्यम | 10 |
| सीवीई-2020-0132 | ए-139473816 | पहचान | मध्यम | 10 |
| सीवीई-2020-0134 | ए-146052771 | पहचान | मध्यम | 10 |
| सीवीई-2020-0141 | ए-142544793 | पहचान | मध्यम | 10 |
| सीवीई-2020-0151 | ए-133164384 | पहचान | मध्यम | 10 |
| सीवीई-2020-0152 | ए-145992159 | पहचान | मध्यम | 10 |
| सीवीई-2020-0180 | ए-142861738 | पहचान | मध्यम | 10 |
| सीवीई-2020-0182 | ए-147140917 | पहचान | मध्यम | 10 |
| सीवीई-2020-0191 | ए-140561484 | पहचान | मध्यम | 10 |
| सीवीई-2020-0192 | ए-144687080 | पहचान | मध्यम | 10 |
| सीवीई-2020-0193 | ए-144595488 | पहचान | मध्यम | 10 |
| सीवीई-2020-0195 | ए-144686961 | पहचान | मध्यम | 10 |
| सीवीई-2020-0197 | ए-137370379 | पहचान | मध्यम | 10 |
| सीवीई-2020-0199 | ए-142142406 | पहचान | मध्यम | 10 |
| सीवीई-2020-0200 | ए-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | पहचान | मध्यम | 10 |
| सीवीई-2020-0205 | ए-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | पहचान | मध्यम | 10 |
| सीवीई-2020-0207 | ए-135532289 | पहचान | मध्यम | 10 |
| सीवीई-2020-0211 | ए-147491773 [ 2 ] [ 3 ] [ 4 ] | पहचान | मध्यम | 10 |
| सीवीई-2020-0212 | ए-135140854 | पहचान | मध्यम | 10 |
| सीवीई-2020-0160 | ए-124771364 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0161 | ए-127973550 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0162 | ए-124526959 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0163 | ए-124525515 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0169 | ए-123700383 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0170 | ए-127310810 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0171 | ए-127313223 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0172 | ए-127312550 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0173 | ए-127313764 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0174 | ए-127313537 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0175 | ए-126380818 [ 2 ] | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0181 | ए-145075076 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0184 | ए-141688974 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0189 | ए-139939283 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0198 | ए-146428941 | करने योग्य | मध्यम | 10 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-0233 | ए-150225255* | ईओपी | उच्च | 10 |
| सीवीई-2020-0138 | ए-142878416 | आरसीई | मध्यम | 10 |
| सीवीई-2020-0217 | ए-141331405 | आरसीई | मध्यम | 10 |
| सीवीई-2020-0129 | ए-123292010 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0133 | ए-145136060 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0136 | ए-120078455 [ 2 ] | ईओपी | मध्यम | 10 |
| सीवीई-2020-0137 | ए-141920289 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0150 | ए-142280329 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0153 | ए-139733543 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0155 | ए-139736386 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0165 | ए-139532977 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0177 | ए-126206353 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0183 | ए-110181479 [ 2 ] [ 3 ] | ईओपी | मध्यम | 10 |
| सीवीई-2020-0186 | ए-146144463 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0188 | ए-147355897 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0201 | ए-143601727 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0204 | ए-136498130 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0216 | ए-126204073 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0219 | ए-122836081 | ईओपी | मध्यम | 10 |
| सीवीई-2020-0139 | ए-145520471 | पहचान | मध्यम | 10 |
| सीवीई-2020-0140 | ए-146053215 | पहचान | मध्यम | 10 |
| सीवीई-2020-0142 | ए-146435761 | पहचान | मध्यम | 10 |
| सीवीई-2020-0143 | ए-145597277 | पहचान | मध्यम | 10 |
| सीवीई-2020-0144 | ए-142543497 | पहचान | मध्यम | 10 |
| सीवीई-2020-0145 | ए-142544079 | पहचान | मध्यम | 10 |
| सीवीई-2020-0146 | ए-142546561 | पहचान | मध्यम | 10 |
| सीवीई-2020-0147 | ए-142638392 | पहचान | मध्यम | 10 |
| सीवीई-2020-0148 | ए-142638492 | पहचान | मध्यम | 10 |
| सीवीई-2020-0149 | ए-142544089 | पहचान | मध्यम | 10 |
| सीवीई-2020-0154 | ए-141550919 | पहचान | मध्यम | 10 |
| सीवीई-2020-0156 | ए-139736127 | पहचान | मध्यम | 10 |
| सीवीई-2020-0157 | ए-139740814 | पहचान | मध्यम | 10 |
| सीवीई-2020-0158 | ए-141547128 | पहचान | मध्यम | 10 |
| सीवीई-2020-0159 | ए-140768035 | पहचान | मध्यम | 10 |
| सीवीई-2020-0164 | ए-139736125 | पहचान | मध्यम | 10 |
| सीवीई-2020-0176 | ए-79702484 | पहचान | मध्यम | 10 |
| सीवीई-2020-0178 | ए-143299398 | पहचान | मध्यम | 10 |
| सीवीई-2020-0185 | ए-79945152 | पहचान | मध्यम | 10 |
| सीवीई-2020-0214 | ए-140292264 | पहचान | मध्यम | 10 |
| सीवीई-2019-16275 | ए-145681598 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0196 | ए-144066833 | करने योग्य | मध्यम | 10 |
| सीवीई-2020-0206 | ए-136005061 | करने योग्य | मध्यम | 10 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-18683 | ए-145794623 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | V4L2 |
| सीवीई-2019-19526 | ए-146258319 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | एनएफसी ड्राइवर |
| सीवीई-2019-19529 | ए-146258054 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | एमसीबीए यूएसबी ड्राइवर |
| सीवीई-2019-19543 | ए-148498008 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | आईआर ड्राइवर |
| सीवीई-2019-19767 | ए-146972026 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ext4 |
| सीवीई-2020-0223 | ए-135130450 * | ईओपी | मध्यम | ऑडियो |
| सीवीई-2020-0232 | ए-151453714 * | ईओपी | मध्यम | एयरब्रश |
| सीवीई-2020-0234 | ए-148189280 * | ईओपी | मध्यम | ऑडियो |
| सीवीई-2020-0235 | ए-135129430 * | ईओपी | मध्यम | ऑडियो |
| सीवीई-2020-0305 | ए-153467744 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2019-18786 | ए-148387117 अपस्ट्रीम कर्नेल | पहचान | मध्यम | आर-कार डीआरआईएफ चालक |
| सीवीई-2019-19071 | ए-145044845 अपस्ट्रीम कर्नेल | करने योग्य | मध्यम | RSI_91x वाईफ़ाई ड्राइवर |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-10501 | ए-123583662 क्यूसी-सीआर#2399130 | एन/ए | मध्यम | ऑडियो |
| सीवीई-2019-10626 | ए-145550580 क्यूसी-सीआर#2495465 [ 2 ] | एन/ए | मध्यम | ऑडियो |
| सीवीई-2019-14091 | ए-145549566 क्यूसी-सीआर#2511932 | एन/ए | मध्यम | गुठली |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-14092 | ए-145550499 * | एन/ए | मध्यम | बंद-स्रोत घटक |
| सीवीई-2019-14094 | ए-145551234 * | एन/ए | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2020-06-05 या बाद के सुरक्षा पैच स्तर 2020-06-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 01 जून 2020 | बुलेटिन प्रकाशित |
| 1.1 | 2 जून 2020 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया |
| 1.2 | 29 जून 2020 | संशोधित सीवीई तालिका |
| 1.3 | 12 अक्टूबर 2020 | CVE-2020-0213 और CVE-2020-0215 के लिए प्रविष्टियाँ अद्यतन की गईं |
| 1.4 | 27 अक्टूबर 2020 | संशोधित सीवीई तालिका |
| 1.5 | 3 जून 2022 | संशोधित सीवीई तालिका |