7 जून, 2021 को प्रकाशित
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2021-06-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2021 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2021-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- जुलाई के लिए, पिक्सेल अपडेट बुलेटिन 7 जुलाई, 2021 को जारी किया जाएगा।
- जून 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
एंड्रॉइड रनटाइम
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2020-1971 | ए-175147055 | करने योग्य | मध्यम | 11 |
| सीवीई-2021-0555 | ए-179161711 | करने योग्य | मध्यम | 11 |
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-0571 | ए-137395936 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | ईओपी | उच्च | 11 |
| सीवीई-2021-0534 | ए-170639543 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0550 | ए-179688673 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0567 | ए-179461812 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0568 | ए-170121238 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0570 | ए-178803845 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0554 | ए-158482162 [ 2 ] [ 3 ] | पहचान | मध्यम | 11 |
| सीवीई-2021-0569 | ए-174045870 | पहचान | मध्यम | 11 |
| सीवीई-2021-0572 | ए-177931355 | पहचान | मध्यम | 11 |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-0565 | ए-174801970 | ईओपी | उच्च | 11 |
| सीवीई-2021-0557 | ए-179046129 | आरसीई | मध्यम | 11 |
| सीवीई-2021-0564 | ए-176495665 [ 2 ] [ 3 ] [ 4 ] | ईओपी | मध्यम | 11 |
| सीवीई-2021-0556 | ए-172716941 | पहचान | मध्यम | 11 |
| सीवीई-2021-0558 | ए-173473906 | पहचान | मध्यम | 11 |
| सीवीई-2021-0559 | ए-172312730 | पहचान | मध्यम | 11 |
| सीवीई-2021-0561 | ए-174302683 | पहचान | मध्यम | 11 |
| सीवीई-2021-0562 | ए-176084648 | पहचान | मध्यम | 11 |
| सीवीई-2021-0563 | ए-172908358 [ 2 ] | पहचान | मध्यम | 11 |
| सीवीई-2021-0566 | ए-175894436 | पहचान | मध्यम | 11 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-0535 | ए-168314741 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0536 | ए-176756691 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0537 | ए-176756141 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0538 | ए-178821491 [ 2 ] [ 3 ] | ईओपी | मध्यम | 11 |
| सीवीई-2021-0539 | ए-180419673 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0540 | ए-169328517 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0543 | ए-169258743 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0544 | ए-169257710 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0545 | ए-169258884 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0546 | ए-169258733 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0547 | ए-174151048 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0548 | ए-157650357 | ईओपी | मध्यम | 11 |
| सीवीई-2021-0553 | ए-169936038 [ 2 ] | ईओपी | मध्यम | 11 |
| सीवीई-2021-0541 | ए-169258455 | पहचान | मध्यम | 11 |
| सीवीई-2021-0542 | ए-168712890 | पहचान | मध्यम | 11 |
| सीवीई-2021-0549 | ए-183961896 | पहचान | मध्यम | 11 |
| सीवीई-2021-0552 | ए-175124820 | पहचान | मध्यम | 11 |
| सीवीई-2021-0551 | ए-180518039 | करने योग्य | मध्यम | 11 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2021-0606 | ए-168034487 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | जीपीयू डीआरएम ड्राइवर |
| सीवीई-2021-0605 | ए-110373476 अपस्ट्रीम कर्नेल | पहचान | मध्यम | नेटवर्क ड्राइवर |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2021-0607 | ए-180950209 * | ईओपी | उच्च | नोल्स IAXXX एडीएनसी ड्राइवर |
| सीवीई-2021-0608 | ए-174870704 * | ईओपी | उच्च | पिक्सेल लॉन्चर |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2021-06-05 या बाद के सुरक्षा पैच स्तर 2021-06-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 7 जून 2021 | बुलेटिन प्रकाशित |
| 1.1 | 8 जून 2021 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया |