पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2021-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और दिसंबर 2021 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2021-12-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- दिसंबर 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-0984 | ए-192475653 | ईओपी | मध्यम | 12 |
| सीवीई-2021-0985 | ए-190403923 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1019 | ए-195031401 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1024 | ए-191283525 | ईओपी | मध्यम | 12 |
| सीवीई-2021-0978 | ए-192587406 | पहचान | मध्यम | 12 |
| सीवीई-2021-0979 | ए-191772737 | पहचान | मध्यम | 12 |
| सीवीई-2021-0982 | ए-192368508 | पहचान | मध्यम | 12 |
| सीवीई-2021-0986 | ए-192247339 | पहचान | मध्यम | 12 |
| सीवीई-2021-0988 | ए-191954233 [ 2 ] | पहचान | मध्यम | 12 |
| सीवीई-2021-1009 | ए-189858128 | पहचान | मध्यम | 12 |
| सीवीई-2021-1010 | ए-189857801 | पहचान | मध्यम | 12 |
| सीवीई-2021-1011 | ए-188219307 | पहचान | मध्यम | 12 |
| सीवीई-2021-1013 | ए-186404356 | पहचान | मध्यम | 12 |
| सीवीई-2021-1030 | ए-194697001 | पहचान | मध्यम | 12 |
| सीवीई-2021-1031 | ए-194697004 | पहचान | मध्यम | 12 |
| सीवीई-2021-1032 | ए-184745603 | पहचान | मध्यम | 12 |
| सीवीई-2021-0993 | ए-193849901 | करने योग्य | मध्यम | 12 |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-1003 | ए-189857506 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1027 | ए-193033243 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1028 | ए-193034683 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1029 | ए-193034677 | ईओपी | मध्यम | 12 |
| सीवीई-2021-0976 | ए-199680600 | पहचान | मध्यम | 12 |
| सीवीई-2021-0998 | ए-193442575 | पहचान | मध्यम | 12 |
| सीवीई-2021-1001 | ए-190435883 | पहचान | मध्यम | 12 |
| सीवीई-2021-1002 | ए-194533433 | पहचान | मध्यम | 12 |
| सीवीई-2021-1018 | ए-194110891 | पहचान | मध्यम | 12 |
संदेश
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-0973 | ए-197328178 | पहचान | मध्यम | 12 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-0769 | ए-184676316 | ईओपी | मध्यम | 12 |
| सीवीई-2021-0977 | ए-183487770 | ईओपी | मध्यम | 12 |
| सीवीई-2021-0992 | ए-180104327 | ईओपी | मध्यम | 12 |
| सीवीई-2021-0999 | ए-196858999 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1004 | ए-197749180 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1016 | ए-183610267 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1017 | ए-182583850 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1020 | ए-195111725 | ईओपी | मध्यम | 12 |
| सीवीई-2021-1021 | ए-195031703 | ईओपी | मध्यम | 12 |
| सीवीई-2021-0987 | ए-190619791 | पहचान | मध्यम | 12 |
| सीवीई-2021-0989 | ए-194105812 | पहचान | मध्यम | 12 |
| सीवीई-2021-0990 | ए-185591180 | पहचान | मध्यम | 12 |
| सीवीई-2021-0991 | ए-181588752 | पहचान | मध्यम | 12 |
| सीवीई-2021-0994 | ए-193801134 | पहचान | मध्यम | 12 |
| सीवीई-2021-0995 | ए-197536547 | पहचान | मध्यम | 12 |
| सीवीई-2021-0996 | ए-181346545 | पहचान | मध्यम | 12 |
| सीवीई-2021-0997 | ए-191086488 | पहचान | मध्यम | 12 |
| सीवीई-2021-1005 | ए-186530889 | पहचान | मध्यम | 12 |
| सीवीई-2021-1006 | ए-183961974 | पहचान | मध्यम | 12 |
| सीवीई-2021-1007 | ए-167759047 | पहचान | मध्यम | 12 |
| सीवीई-2021-1012 | ए-195412179 | पहचान | मध्यम | 12 |
| सीवीई-2021-1014 | ए-186776740 | पहचान | मध्यम | 12 |
| सीवीई-2021-1015 | ए-186530496 | पहचान | मध्यम | 12 |
| सीवीई-2021-1023 | ए-195963373 | पहचान | मध्यम | 12 |
| सीवीई-2021-1025 | ए-193800652 | पहचान | मध्यम | 12 |
| सीवीई-2021-1026 | ए-194798757 | पहचान | मध्यम | 12 |
| सीवीई-2021-1034 | ए-193441322 | पहचान | मध्यम | 12 |
| सीवीई-2021-1008 | ए-197327688 | करने योग्य | मध्यम | 12 |
| सीवीई-2021-1022 | ए-180420059 | करने योग्य | मध्यम | 12 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2020-25668 | ए-190228658 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-23134 | ए-188883590 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | एनएफसी |
| सीवीई-2021-33200 | ए-190011721 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2021-39656 | ए-174049066 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-39636 | ए-120612905 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] [ 4 ] [ 5 ] | पहचान | मध्यम | गुठली |
| सीवीई-2021-39648 | ए-160822094 अपस्ट्रीम कर्नेल | पहचान | मध्यम | गुठली |
| सीवीई-2021-39657 | ए-194696049 अपस्ट्रीम कर्नेल | पहचान | मध्यम | गुठली |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2021-39639 | ए-198291476 * | ईओपी | उच्च | बूटलोडर |
| सीवीई-2021-39640 | ए-157294279 * | ईओपी | उच्च | USB |
| सीवीई-2021-39644 | ए-199809304 * | ईओपी | उच्च | बूटलोडर |
| सीवीई-2021-39645 | ए-199805112 * | ईओपी | उच्च | बूटलोडर |
| सीवीई-2021-1047 | ए-197966306 * | पहचान | उच्च | टाइटन एम2 |
| सीवीई-2021-39638 | ए-195607566 * | ईओपी | मध्यम | कैमरा |
| सीवीई-2021-39641 | ए-126949257 * | ईओपी | मध्यम | बूटलोडर |
| सीवीई-2021-39642 | ए-195731663 * | ईओपी | मध्यम | कैमरा |
| सीवीई-2021-39643 | ए-195573629 * | ईओपी | मध्यम | टाइटन एम2 |
| सीवीई-2021-39649 | ए-174049006 * | ईओपी | मध्यम | ऑडियो |
| सीवीई-2021-39650 | ए-169763055 * | ईओपी | मध्यम | गुठली |
| सीवीई-2021-39651 | ए-193438173 * | ईओपी | मध्यम | बॉयोमेट्रिक्स |
| सीवीई-2021-39652 | ए-194499021 * | ईओपी | मध्यम | छूना |
| सीवीई-2021-39653 | ए-193443223 * | ईओपी | मध्यम | बूटलोडर |
| सीवीई-2021-39655 | ए-192641593 * | ईओपी | मध्यम | गुठली |
| सीवीई-2021-1046 | ए-195609074 * | पहचान | मध्यम | कैमरा |
| सीवीई-2021-39637 | ए-193579873 * | पहचान | मध्यम | प्रणाली |
| सीवीई-2021-39646 | ए-201537251 * | पहचान | मध्यम | बूटलोडर |
| सीवीई-2021-39647 | ए-198713939 * | पहचान | मध्यम | बूटलोडर |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | अवयव | |
|---|---|---|---|---|
| सीवीई-2021-30298 | ए-190408641 क्यूसी-सीआर#2873209 [ 2 ] | मध्यम | गुठली |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2021-12-05 या बाद के सुरक्षा पैच स्तर 2021-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 6 दिसंबर 2021 | बुलेटिन जारी |
| 1.1 | 8 दिसंबर 2021 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया |
| 1.2 | 20 जनवरी 2022 | अद्यतन जारी सूची |
| 1.3 | 28 जून 2022 | अद्यतन जारी सूची |