Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-03-2022 या उसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन और मार्च 2022 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-03-2022 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- मार्च 2022 के Android Security Bulletin में बताई गई सुरक्षा से जुड़ी जोखिमों के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन जोखिमों के लिए भी पैच मौजूद हैं जिनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2021-43267 | A-205243414
अपस्ट्रीम कर्नेल |
आरसीई | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-22600 | A-213464034
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-37159 | A-195082947
अपस्ट्रीम कर्नेल [2] |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39712 | A-176918884* | EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39713 | A-173788806
अपस्ट्रीम कर्नेल [2] [3] [4] [5] |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39714 | A-205573273
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-41864 | A-202511260
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-21781 | A-197850306
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-33624 | A-192972537
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39711 | A-154175781
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39715 | A-178379135
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39792 | A-161010552
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-43975 | A-207093880
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
Pixel
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2021-39720 | A-207433926* | आरसीई | सबसे अहम | मॉडम |
| CVE-2021-39723 | A-209014813* | आरसीई | सबसे अहम | मॉडम |
| CVE-2021-39737 | A-208229524* | आरसीई | सबसे अहम | मॉडम |
| CVE-2021-25279 | A-214310168* | EoP | सबसे अहम | मॉडम |
| CVE-2021-25478 | A-214309660* | EoP | सबसे अहम | मॉडम |
| CVE-2021-25479 | A-214309790* | EoP | सबसे अहम | मॉडम |
| CVE-2021-39710 | A-202160245* | EoP | ज़्यादा | टेलीफ़ोनी |
| CVE-2021-39734 | A-208650395* | EoP | ज़्यादा | टेलीफ़ोनी |
| CVE-2021-39793 | A-210470189* | EoP | ज़्यादा | डिसप्ले/ग्राफ़िक |
| CVE-2021-39726 | A-181782896* | आईडी | ज़्यादा | मॉडम |
| CVE-2021-39727 | A-196388042* | आईडी | ज़्यादा | Titan M2 |
| CVE-2021-39718 | A-205035540* | EoP | काफ़ी हद तक ठीक है | टेलीफ़ोनी |
| CVE-2021-39719 | A-205995178* | EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39721 | A-195726151* | EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39725 | A-151454974* | EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39729 | A-202006191* | EoP | काफ़ी हद तक ठीक है | TitanM |
| CVE-2021-39731 | A-205036834* | EoP | काफ़ी हद तक ठीक है | टेलीफ़ोनी |
| CVE-2021-39732 | A-205992503* | EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39733 | A-206128522* | EoP | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2021-39735 | A-151455484* | EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39736 | A-205995773* | EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39716 | A-206977562* | आईडी | काफ़ी हद तक ठीक है | मॉडम |
| CVE-2021-39717 | A-198653629* | आईडी | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2021-39722 | A-204585345* | आईडी | काफ़ी हद तक ठीक है | टेलीफ़ोनी |
| CVE-2021-39724 | A-205753190* | आईडी | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39730 | A-206472503* | आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|
| CVE-2021-30299 |
A-190406215 QC-CR#2882860 |
काफ़ी हद तक ठीक है | ऑडियो |
Qualcomm के क्लोज़्ड-सोर्स कॉम्पोनेंट
| CVE | रेफ़रंस | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|
| CVE-2021-30331 |
A-199194342* | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने वाले नए अपडेट और फ़ंक्शन से जुड़े पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-03-2022 या उसके बाद के सिक्योरिटी पैच लेवल, 05-03-2022 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android बग आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 7 मार्च, 2022 | बुलेटिन रिलीज़ किया गया |
| 1.1 | 9 मार्च, 2022 | सीवीई आईडी अपडेट करना |