08 सितंबर, 2020 को प्रकाशित
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2020-09-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और सितंबर 2020 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2020-09-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- सितंबर 2020 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2020-0387 | ए-156046804 * | ईओपी | उच्च | स्मार्टस्पेस |
| सीवीई-2020-0403 | ए-131252923 * | ईओपी | उच्च | अंगुली की छाप |
| सीवीई-2020-0434 | ए-150730508 * | ईओपी | उच्च | कटपाइप |
| सीवीई-2019-14895 | ए-146643236 | आरसीई | संतुलित | मार्वल वाईफाई चिप ड्राइवर |
| सीवीई-2019-14896 | ए-145850595 | आरसीई | संतुलित | मार्वल नेटवर्क ड्राइवर |
| सीवीई-2019-14901 | ए-146642940 | आरसीई | संतुलित | मार्वल वाईफाई चिप ड्राइवर |
| सीवीई-2018-14615 | ए-133762747 | ईओपी | संतुलित | गुठली |
| सीवीई-2020-0428 | ए-123999783 * | ईओपी | संतुलित | कैमरा |
| सीवीई-2020-0429 | ए-152735806 v4.9 - [ 1 ] [ 2 ] v4.4 - [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] | ईओपी | संतुलित | पीपीपोल2tp |
| सीवीई-2020-0430 | ए-153881554 | ईओपी | संतुलित | बीपीएफ |
| सीवीई-2020-0431 | ए-144161459 | ईओपी | संतुलित | कीबोर्ड |
| सीवीई-2020-0432 | ए-143560807 | ईओपी | संतुलित | मोस्टकोर ड्राइवर |
| सीवीई-2020-0433 | ए-151939299 v4.14 - [ 1 ] [ 2 ] [ 3 ] v4.9 - [ 1 ] [ 2 ] [ 3 ] v.4.4 - [ 1 ] [ 2 ] [ 3 ] [ 4 ] | ईओपी | संतुलित | ब्लॉक मल्टीक्यू |
| सीवीई-2020-7053 | ए-148267212 | ईओपी | संतुलित | गुठली |
| सीवीई-2020-8649 | ए-149079016 | ईओपी | संतुलित | vgacon |
| सीवीई-2020-11609 | ए-153715399 | ईओपी | संतुलित | stv06xx |
| सीवीई-2020-12114 | ए-156071483 | ईओपी | संतुलित | लिनक्स फाइल सिस्टम |
| सीवीई-2020-12826 | ए-156725178 v4.14 - [ 1 ] | ईओपी | संतुलित | गुठली |
| सीवीई-2019-5489 | ए-122461273 [ 2 ] | पहचान | संतुलित | गुठली |
| सीवीई-2020-0427 | ए-140550171 | पहचान | संतुलित | पिन नियंत्रक |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-2290 | ए-119634340 * क्यूसी-सीआर#2048964* | एन/ए | संतुलित | कैमरा |
| सीवीई-2019-10519 | ए-134439993 क्यूसी-सीआर#2409133 | एन/ए | संतुलित | डिस्प्ले/ग्राफिक्स |
| सीवीई-2019-10521 | ए-126900236 क्यूसी-सीआर#2419292 | एन/ए | संतुलित | गुठली |
| सीवीई-2019-10564 | ए-140423451 क्यूसी-सीआर#2362037 | एन/ए | संतुलित | कैमरा |
| सीवीई-2019-14099 | ए-147101313 क्यूसी-सीआर#2360223 [2] [3] [ 2 ] [ 3 ] | एन/ए | संतुलित | कैमरा |
| सीवीई-2019-2284 | ए-134437692 क्यूसी-सीआर#2395036 | एन/ए | संतुलित | कैमरा |
| सीवीई-2020-3674 | ए-150688918 क्यूसी-सीआर#2562382 | एन/ए | संतुलित | गुठली |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-10498 | ए-132108953 * | एन/ए | संतुलित | बंद स्रोत घटक |
| सीवीई-2019-10518 | ए-120445948 * | एन/ए | संतुलित | बंद स्रोत घटक |
| सीवीई-2020-3679 | ए-150687568 * | एन/ए | संतुलित | बंद स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2020-09-05 या बाद के सुरक्षा पैच स्तर 2020-09-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | 08 सितंबर, 2020 | बुलेटिन प्रकाशित |