1 मार्च, 2021 को प्रकाशित | 3 मार्च 2021 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2021-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2021 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2021-03-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- मार्च 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2021-0376 | ए-115619667 [ 2 ] | ईओपी | उच्च | 1 1 |
सीवीई-2021-0375 | ए-167261484 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0387 | ए-169421939 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0369 | ए-166561076 | पहचान | संतुलित | 1 1 |
सीवीई-2021-0381 | ए-153466381 | पहचान | संतुलित | 1 1 |
सीवीई-2021-0382 | ए-140727941 | पहचान | संतुलित | 1 1 |
मीडिया ढांचा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2021-0368 | ए-169829774 * | पहचान | संतुलित | 1 1 |
सीवीई-2021-0374 | ए-169572641 | पहचान | संतुलित | 1 1 |
सीवीई-2021-0378 | ए-154076193 | पहचान | संतुलित | 1 1 |
सीवीई-2021-0379 | ए-154075955 | पहचान | संतुलित | 1 1 |
व्यवस्था
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2020-0025 | ए-135604684 | ईओपी | उच्च | 1 1 |
सीवीई-2021-0370 | ए-169259605 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0372 | ए-174047735 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0377 | ए-160800689 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0380 | ए-172459128 [ 2 ] [ 3 ] | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0383 | ए-160871056 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0385 | ए-172584372 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0386 | ए-173421110 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0388 | ए-162741489 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0389 | ए-168039904 | ईओपी | संतुलित | 1 1 |
सीवीई-2021-0371 | ए-164440989 | पहचान | संतुलित | 1 1 |
कर्नेल घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2021-0454 | ए-175117047 * | ईओपी | उच्च | टाइटन एम |
सीवीई-2021-0455 | ए-175116439 * | ईओपी | उच्च | टाइटन एम |
सीवीई-2021-0456 | ए-174769927 * | ईओपी | उच्च | टाइटन एम |
सीवीई-2021-0464 | ए-167663878 * | ईओपी | उच्च | ऑडियो सर्वर |
सीवीई-2021-0465 | ए-172005755 * | ईओपी | उच्च | कैमरा |
सीवीई-2021-0463 | ए-154867068 * | पहचान | उच्च | कैमरा |
सीवीई-2021-0457 | ए-157155375 * | ईओपी | संतुलित | स्पर्श |
सीवीई-2021-0458 | ए-157156744 * | ईओपी | संतुलित | स्पर्श |
सीवीई-2021-0461 | ए-175124074 * | ईओपी | संतुलित | तंत्रिका कोर |
सीवीई-2021-0462 | ए-168799695 * | ईओपी | संतुलित | एनएफसी |
सीवीई-2020-25211 | ए-16115152 अपस्ट्रीम कर्नेल | पहचान | संतुलित | नेटफिल्टर |
सीवीई-2021-0449 | ए-175117965 * | पहचान | संतुलित | टाइटन एम |
सीवीई-2021-0450 | ए-175117880 * | पहचान | संतुलित | टाइटन एम |
सीवीई-2021-0451 | ए-175117871 * | पहचान | संतुलित | टाइटन एम |
सीवीई-2021-0452 | ए-175117261 * | पहचान | संतुलित | टाइटन एम |
सीवीई-2021-0453 | ए-175117199 * | पहचान | संतुलित | टाइटन एम |
सीवीई-2021-0459 | ए-157154534 * | पहचान | संतुलित | स्पर्श |
सीवीई-2021-0460 | ए-156739245 * | पहचान | संतुलित | स्पर्श |
क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2020-11230 | ए-168052057 क्यूसी-सीआर#2486632 [ 2 ] | एन/ए | संतुलित | गुठली |
क्वालकॉम बंद-स्रोत घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2020-3664 | ए-162843453 * | एन/ए | संतुलित | बंद स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2021-03-05 या बाद के सुरक्षा पैच स्तर 2021-03-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
संक्षेपाक्षर | परिभाषा |
---|---|
आरसीई | रिमोट कोड निष्पादन |
ईओपी | विशेषाधिकार का उन्नयन |
पहचान | जानकारी प्रकटीकरण |
करने योग्य | सेवा की मनाई |
एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
उपसर्ग | संदर्भ |
---|---|
ए- | एंड्रॉइड बग आईडी |
क्यूसी- | क्वालकॉम संदर्भ संख्या |
एम- | मीडियाटेक संदर्भ संख्या |
एन- | NVIDIA संदर्भ संख्या |
बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
संस्करण | दिनांक | टिप्पणियाँ |
---|---|---|
1.0 | 1 मार्च, 2021 | बुलेटिन जारी |
1.1 | 3 मार्च 2021 | AOSP लिंक्स को शामिल करने के लिए संशोधित बुलेटिन |