प्रकाशित जून 01, 2020 | 27 अक्टूबर, 2020 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2020-06-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2020 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2020-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- जून 2020 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
एंड्रॉइड रनटाइम
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2020-0166 | ए-124526860 | ईओपी | संतुलित | 10 |
सीवीई-2020-0187 | ए-148517383 | पहचान | संतुलित | 10 |
रूपरेखा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2020-0124 | ए-140237592 [ 2 ] [ 3 ] [ 4 ] | ईओपी | संतुलित | 10 |
सीवीई-2020-0203 | ए-146313311 | ईओपी | संतुलित | 10 |
सीवीई-2020-0208 | ए-145207098 | ईओपी | संतुलित | 10 |
सीवीई-2020-0209 | ए-145206842 | ईओपी | संतुलित | 10 |
सीवीई-2020-0210 | ए-145206763 | ईओपी | संतुलित | 10 |
सीवीई-2020-0135 | ए-150949837 | पहचान | संतुलित | 10 |
सीवीई-2020-0167 | ए-129475100 | पहचान | संतुलित | 10 |
मीडिया ढांचा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2020-0095 | ए-150004253* | ईओपी | उच्च | 10 |
सीवीई-2020-0120 | ए-149995442* | ईओपी | उच्च | 10 |
सीवीई-2019-13135 | ए-136733674 | आरसीई | संतुलित | 10 |
सीवीई-2020-0131 | ए-151159638 | आरसीई | संतुलित | 10 |
सीवीई-2020-0168 | ए-137798382 | आरसीई | संतुलित | 10 |
सीवीई-2020-0190 | ए-140324890 [ 2 ] | आरसीई | संतुलित | 10 |
सीवीई-2020-0194 | ए-143826590 | आरसीई | संतुलित | 10 |
सीवीई-2020-0126 | ए-137878930 | ईओपी | संतुलित | 10 |
सीवीई-2020-0179 | ए-130656917 | ईओपी | संतुलित | 10 |
सीवीई-2020-0218 | ए-136005905 | ईओपी | संतुलित | 10 |
सीवीई-2020-0128 | ए-123940919 | पहचान | संतुलित | 10 |
सीवीई-2019-13136 | ए-154008413 [ 2 ] | पहचान | संतुलित | 10 |
सीवीई-2020-0127 | ए-140054506 | पहचान | संतुलित | 10 |
सीवीई-2020-0132 | ए-139473816 | पहचान | संतुलित | 10 |
सीवीई-2020-0134 | ए-146052771 | पहचान | संतुलित | 10 |
सीवीई-2020-0141 | ए-142544793 | पहचान | संतुलित | 10 |
सीवीई-2020-0151 | ए-133164384 | पहचान | संतुलित | 10 |
सीवीई-2020-0152 | ए-145992159 | पहचान | संतुलित | 10 |
सीवीई-2020-0180 | ए-142861738 | पहचान | संतुलित | 10 |
सीवीई-2020-0182 | ए-147140917 | पहचान | संतुलित | 10 |
सीवीई-2020-0191 | ए-140561484 | पहचान | संतुलित | 10 |
सीवीई-2020-0192 | ए-144687080 | पहचान | संतुलित | 10 |
सीवीई-2020-0193 | ए-144595488 | पहचान | संतुलित | 10 |
सीवीई-2020-0195 | ए-144686961 | पहचान | संतुलित | 10 |
सीवीई-2020-0197 | ए-137370379 | पहचान | संतुलित | 10 |
सीवीई-2020-0199 | ए-142142406 | पहचान | संतुलित | 10 |
सीवीई-2020-0200 | ए-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | पहचान | संतुलित | 10 |
सीवीई-2020-0205 | ए-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | पहचान | संतुलित | 10 |
सीवीई-2020-0207 | ए-135532289 | पहचान | संतुलित | 10 |
सीवीई-2020-0211 | ए-147491773 [ 2 ] [ 3 ] [ 4 ] | पहचान | संतुलित | 10 |
सीवीई-2020-0212 | ए-135140854 | पहचान | संतुलित | 10 |
सीवीई-2020-0160 | ए-124771364 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0161 | ए-127973550 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0162 | ए-124526959 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0163 | ए-124525515 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0169 | ए-123700383 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0170 | ए-127310810 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0171 | ए-127313223 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0172 | ए-127312550 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0173 | ए-127313764 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0174 | ए-127313537 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0175 | ए-126380818 [ 2 ] | करने योग्य | संतुलित | 10 |
सीवीई-2020-0181 | ए-145075076 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0184 | ए-141688974 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0189 | ए-139939283 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0198 | ए-146428941 | करने योग्य | संतुलित | 10 |
व्यवस्था
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2020-0233 | ए-150225255* | ईओपी | उच्च | 10 |
सीवीई-2020-0138 | ए-142878416 | आरसीई | संतुलित | 10 |
सीवीई-2020-0217 | ए-141331405 | आरसीई | संतुलित | 10 |
सीवीई-2020-0129 | ए-123292010 | ईओपी | संतुलित | 10 |
सीवीई-2020-0133 | ए-145136060 | ईओपी | संतुलित | 10 |
सीवीई-2020-0136 | ए-120078455 [ 2 ] | ईओपी | संतुलित | 10 |
सीवीई-2020-0137 | ए-141920289 | ईओपी | संतुलित | 10 |
सीवीई-2020-0150 | ए-142280329 | ईओपी | संतुलित | 10 |
सीवीई-2020-0153 | ए-139733543 | ईओपी | संतुलित | 10 |
सीवीई-2020-0155 | ए-139736386 | ईओपी | संतुलित | 10 |
सीवीई-2020-0165 | ए-139532977 | ईओपी | संतुलित | 10 |
सीवीई-2020-0177 | ए-126206353 | ईओपी | संतुलित | 10 |
सीवीई-2020-0183 | ए-110181479 [ 2 ] [ 3 ] | ईओपी | संतुलित | 10 |
सीवीई-2020-0186 | ए-146144463 | ईओपी | संतुलित | 10 |
सीवीई-2020-0188 | ए-147355897 | ईओपी | संतुलित | 10 |
सीवीई-2020-0201 | ए-143601727 | ईओपी | संतुलित | 10 |
सीवीई-2020-0204 | ए-136498130 | ईओपी | संतुलित | 10 |
सीवीई-2020-0216 | ए-126204073 | ईओपी | संतुलित | 10 |
सीवीई-2020-0219 | ए-122836081 | ईओपी | संतुलित | 10 |
सीवीई-2020-0139 | ए-145520471 | पहचान | संतुलित | 10 |
सीवीई-2020-0140 | ए-146053215 | पहचान | संतुलित | 10 |
सीवीई-2020-0142 | ए-146435761 | पहचान | संतुलित | 10 |
सीवीई-2020-0143 | ए-145597277 | पहचान | संतुलित | 10 |
सीवीई-2020-0144 | ए-142543497 | पहचान | संतुलित | 10 |
सीवीई-2020-0145 | ए-142544079 | पहचान | संतुलित | 10 |
सीवीई-2020-0146 | ए-142546561 | पहचान | संतुलित | 10 |
सीवीई-2020-0147 | ए-142638392 | पहचान | संतुलित | 10 |
सीवीई-2020-0148 | ए-142638492 | पहचान | संतुलित | 10 |
सीवीई-2020-0149 | ए-142544089 | पहचान | संतुलित | 10 |
सीवीई-2020-0154 | ए-141550919 | पहचान | संतुलित | 10 |
सीवीई-2020-0156 | ए-139736127 | पहचान | संतुलित | 10 |
सीवीई-2020-0157 | ए-139740814 | पहचान | संतुलित | 10 |
सीवीई-2020-0158 | ए-141547128 | पहचान | संतुलित | 10 |
सीवीई-2020-0159 | ए-140768035 | पहचान | संतुलित | 10 |
सीवीई-2020-0164 | ए-139736125 | पहचान | संतुलित | 10 |
सीवीई-2020-0176 | ए-79702484 | पहचान | संतुलित | 10 |
सीवीई-2020-0178 | ए-143299398 | पहचान | संतुलित | 10 |
सीवीई-2020-0185 | ए-79945152 | पहचान | संतुलित | 10 |
सीवीई-2020-0214 | ए-140292264 | पहचान | संतुलित | 10 |
सीवीई-2019-16275 | ए-145681598 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0196 | ए-144066833 | करने योग्य | संतुलित | 10 |
सीवीई-2020-0206 | ए-136005061 | करने योग्य | संतुलित | 10 |
कर्नेल घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2019-18683 | ए-145794623 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | V4L2 |
सीवीई-2019-19526 | ए-146258319 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | एनएफसी चालक |
सीवीई-2019-19529 | ए-146258054 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | एमसीबीए यूएसबी ड्राइवर |
सीवीई-2019-19543 | ए-144498008 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | आईआर चालक |
सीवीई-2019-19767 | ए-146972026 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | ext4 |
सीवीई-2020-0223 | ए-135130450 * | ईओपी | संतुलित | ऑडियो |
सीवीई-2020-0232 | ए-151453714 * | ईओपी | संतुलित | एयरब्रश |
सीवीई-2020-0234 | ए-148189280 * | ईओपी | संतुलित | ऑडियो |
सीवीई-2020-0235 | ए-135129430 * | ईओपी | संतुलित | ऑडियो |
सीवीई-2020-0305 | ए-153467744 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | गुठली |
सीवीई-2019-18786 | ए-148387117 अपस्ट्रीम कर्नेल | पहचान | संतुलित | आर-कार DRIF ड्राइवर |
सीवीई-2019-19071 | ए-145044845 अपस्ट्रीम कर्नेल | करने योग्य | संतुलित | RSI_91x वाईफाई ड्राइवर |
क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2019-10501 | ए-123583662 क्यूसी-सीआर#2399130 | एन/ए | संतुलित | ऑडियो |
सीवीई-2019-10626 | ए-145550580 क्यूसी-सीआर#2495465 [ 2 ] | एन/ए | संतुलित | ऑडियो |
सीवीई-2019-14091 | ए-145549566 क्यूसी-सीआर#2511932 | एन/ए | संतुलित | गुठली |
क्वालकॉम बंद-स्रोत घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2019-14092 | ए-145550499 * | एन/ए | संतुलित | बंद स्रोत घटक |
सीवीई-2019-14094 | ए-145551234 * | एन/ए | संतुलित | बंद स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल किए गए नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2020-06-05 या बाद के सुरक्षा पैच स्तर 2020-06-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
संक्षेपाक्षर | परिभाषा |
---|---|
आरसीई | रिमोट कोड निष्पादन |
ईओपी | विशेषाधिकार का उन्नयन |
पहचान | जानकारी प्रकटीकरण |
करने योग्य | सेवा की मनाई |
एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
उपसर्ग | संदर्भ |
---|---|
ए- | एंड्रॉइड बग आईडी |
क्यूसी- | क्वालकॉम संदर्भ संख्या |
एम- | मीडियाटेक संदर्भ संख्या |
एन- | NVIDIA संदर्भ संख्या |
बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
संस्करण | दिनांक | टिप्पणियाँ |
---|---|---|
1.0 | 01 जून, 2020 | बुलेटिन प्रकाशित |
1.1 | 2 जून 2020 | AOSP लिंक्स को शामिल करने के लिए संशोधित बुलेटिन |
1.2 | 29 जून, 2020 | संशोधित सीवीई तालिका |
1.3 | 12 अक्टूबर 2020 | CVE-2020-0213 और CVE-2020-0215 के लिए प्रविष्टियां अपडेट की गईं |
1.4 | 27 अक्टूबर, 2020 | संशोधित सीवीई तालिका |
1.5 | 3 जून 2022 | संशोधित सीवीई तालिका |