पिक्सेल अपडेट बुलेटिन—सितंबर 2020

08 सितंबर, 2020 को प्रकाशित

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2020-09-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और सितंबर 2020 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2020-09-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • सितंबर 2020 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता उप-घटक
सीवीई-2020-0387 ए-156046804 * ईओपी उच्च स्मार्टस्पेस
सीवीई-2020-0403 ए-131252923 * ईओपी उच्च अंगुली की छाप
सीवीई-2020-0434 ए-150730508 * ईओपी उच्च कैटपाइप
सीवीई-2019-14895 ए-146643236 आरसीई मध्यम मार्वल वाईफाई चिप ड्राइवर
सीवीई-2019-14896 ए-145850595 आरसीई मध्यम मार्वेल नेटवर्क ड्राइवर
सीवीई-2019-14901 ए-146642940 आरसीई मध्यम मार्वल वाईफाई चिप ड्राइवर
सीवीई-2018-14615 ए-133762747 ईओपी मध्यम गुठली
सीवीई-2020-0428 ए-123999783 * ईओपी मध्यम कैमरा
सीवीई-2020-0429 ए-152735806
v4.9 - [ 1 ] [ 2 ]
v4.4 - [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ]
ईओपी मध्यम pppol2tp
सीवीई-2020-0430 ए-153881554 ईओपी मध्यम बीपीएफ
सीवीई-2020-0431 ए-144161459 ईओपी मध्यम कीबोर्ड
सीवीई-2020-0432 ए-143560807 ईओपी मध्यम मोस्टकोर ड्राइवर
सीवीई-2020-0433 ए-151939299
v4.14 - [ 1 ] [ 2 ] [ 3 ]
v4.9 - [ 1 ] [ 2 ] [ 3 ]
v.4.4 - [ 1 ] [ 2 ] [ 3 ] [ 4 ]
ईओपी मध्यम मल्टीक्यू को ब्लॉक करें
सीवीई-2020-7053 ए-148267212 ईओपी मध्यम गुठली
सीवीई-2020-8649 ए-149079016 ईओपी मध्यम vgacon
सीवीई-2020-11609 ए-153715399 ईओपी मध्यम stv06xx
सीवीई-2020-12114 ए-156071483 ईओपी मध्यम लिनक्स फ़ाइल सिस्टम
सीवीई-2020-12826 ए-156725178
v4.14 - [ 1 ]
ईओपी मध्यम गुठली
सीवीई-2019-5489 ए-122461273 [ 2 ] पहचान मध्यम गुठली
सीवीई-2020-0427 ए-140550171 पहचान मध्यम पिन नियंत्रक

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-2290 ए-119634340 *
क्यूसी-सीआर#2048964*
एन/ए मध्यम कैमरा
सीवीई-2019-10519 ए-134439993
क्यूसी-सीआर#2409133
एन/ए मध्यम प्रदर्शन/ग्राफिक्स
सीवीई-2019-10521 ए-126900236
क्यूसी-सीआर#2419292
एन/ए मध्यम गुठली
सीवीई-2019-10564 ए-140423451
क्यूसी-सीआर#2362037
एन/ए मध्यम कैमरा
सीवीई-2019-14099 ए-147101313
क्यूसी-सीआर#2360223 [2] [3] [ 2 ] [ 3 ]
एन/ए मध्यम कैमरा
सीवीई-2019-2284 ए-134437692
क्यूसी-सीआर#2395036
एन/ए मध्यम कैमरा
सीवीई-2020-3674 ए-150688918
क्यूसी-सीआर#2562382
एन/ए मध्यम गुठली

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-10498 ए-132108953 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2019-10518 ए-120445948 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2020-3679 ए-150687568 * एन/ए मध्यम बंद-स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2020-09-05 या बाद के सुरक्षा पैच स्तर 2020-09-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 08 सितम्बर 2020 बुलेटिन प्रकाशित