पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2022-06-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2022 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2022-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- जून 2022 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2021-39806 | ए-215387420 | ईओपी | मध्यम | 12एल |
| सीवीई-2022-20192 | ए-215912712 | ईओपी | मध्यम | 12एल |
| सीवीई-2022-20193 | ए-212434116 | ईओपी | मध्यम | 12एल |
| सीवीई-2022-20197 | ए-208279300 | ईओपी | मध्यम | 12एल |
| सीवीई-2022-20201 | ए-220733817 | ईओपी | मध्यम | 12एल |
| सीवीई-2022-20204 | ए-171495100 | ईओपी | मध्यम | 12एल |
| सीवीई-2021-0983 | ए-192245204 | पहचान | मध्यम | 12एल |
| सीवीई-2022-20196 | ए-201535148 | पहचान | मध्यम | 12एल |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-20202 | ए-204704614 | पहचान | मध्यम | 12एल |
| सीवीई-2022-20209 | ए-207502397 | पहचान | मध्यम | 12एल |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-20139 | ए-211647233 | ईओपी | उच्च | 12एल |
| सीवीई-2022-20194 | ए-222684510 | ईओपी | मध्यम | 12एल |
| सीवीई-2022-20207 | ए-185513714 | ईओपी | मध्यम | 12एल |
| सीवीई-2022-20198 | ए-221851879 | पहचान | मध्यम | 12एल |
| सीवीई-2022-20200 | ए-212695058 | पहचान | मध्यम | 12एल |
| सीवीई-2022-20205 | ए-215212561 | पहचान | मध्यम | 12एल |
| सीवीई-2022-20206 | ए-220737634 | पहचान | मध्यम | 12एल |
| सीवीई-2022-20208 | ए-192743373 | पहचान | मध्यम | 12एल |
| सीवीई-2022-20195 | ए-213172664 | करने योग्य | मध्यम | 12एल |
कर्नेल घटक
ऊपर वर्णित प्लेटफ़ॉर्म फ़िक्सेस के अलावा, पिक्सेल ने एलटीएस संस्करण 5.4.147 और 5.10.66 में स्नैपिंग से जुड़े अपस्ट्रीम कर्नेल सुरक्षा फ़िक्सेस को भी शामिल किया।
अधिक जानकारी एंड्रॉइड कॉमन कर्नेल पेज पर उपलब्ध है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-25020 | ए-210498909 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-3635 | ए-197614484 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-3715 | ए-223966861 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-20268 | ए-182986620 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2021-20321 | ए-222644279 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-31440 | ए-189614572 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-34556 | ए-196011539 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2021-44733 | ए-213173524 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2022-0492 | ए-224859358 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20148 | ए-219513976 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2021-33034 | ए-194694600 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20153 | ए-222091980 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20154 | ए-174846563 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20166 | ए-182388481 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-0185 | ए-213172369 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2022-23222 | ए-215814262 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2021-3743 | ए-224080927 अपस्ट्रीम कर्नेल | पहचान | मध्यम | गुठली |
| सीवीई-2021-3753 | ए-222023207 अपस्ट्रीम कर्नेल | पहचान | मध्यम | गुठली |
| सीवीई-2021-38160 | ए-197154898 अपस्ट्रीम कर्नेल | पहचान | मध्यम | गुठली |
| सीवीई-2020-27068 | ए-127973231 अपस्ट्रीम कर्नेल | पहचान | मध्यम | गुठली |
| सीवीई-2022-26966 | ए-225469258 अपस्ट्रीम कर्नेल [ 2 ] | पहचान | मध्यम | गुठली |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2022-20160 | ए-210083655 * | आरसीई | गंभीर | मोडम |
| सीवीई-2022-20170 | ए-209421931 * | आरसीई | गंभीर | मोडम |
| सीवीई-2022-20171 | ए-215565667 * | आरसीई | गंभीर | मोडम |
| सीवीई-2022-20191 | ए-209324757 * | आरसीई | गंभीर | मोडम |
| सीवीई-2022-20233 | ए-222472803 * | ईओपी | गंभीर | टाइटन-एम |
| सीवीई-2022-20173 | ए-207116951 * | आरसीई | उच्च | मोडम |
| सीवीई-2022-20156 | ए-212803946 * | ईओपी | उच्च | प्रदर्शन/ग्राफिक्स |
| सीवीई-2022-20164 | ए-204891956 * | ईओपी | उच्च | मोडम |
| सीवीई-2022-20167 | ए-204956204 * | ईओपी | उच्च | मोडम |
| सीवीई-2022-20186 | ए-215001024 * | ईओपी | उच्च | प्रदर्शन/ग्राफिक्स |
| सीवीई-2022-20159 | ए-210971465 * | पहचान | उच्च | टाइटन-एम |
| सीवीई-2022-20162 | ए-223492713 * | पहचान | उच्च | टाइटन-एम |
| सीवीई-2022-20165 | ए-220868345 * | पहचान | उच्च | टाइटन-एम |
| सीवीई-2022-20177 | ए-209906686 * | पहचान | उच्च | मोडम |
| सीवीई-2022-20190 | ए-208744915 * | पहचान | उच्च | मोडम |
| सीवीई-2022-20168 | ए-210594998 * | करने योग्य | उच्च | मोडम |
| सीवीई-2022-20181 | ए-210936609 * | करने योग्य | उच्च | मोडम |
| सीवीई-2021-39653 | ए-193443223 * | ईओपी | मध्यम | बूटलोडर |
| सीवीई-2022-20152 | ए-202006198 * | ईओपी | मध्यम | टाइटनएम |
| सीवीई-2022-20155 | ए-176754369 * | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20178 | ए-224932775 * | ईओपी | मध्यम | कैमरा |
| सीवीई-2022-20183 | ए-188911154 * | ईओपी | मध्यम | कर्नेल |
| सीवीई-2022-20185 | ए-208842348 * | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20146 | ए-211757677 * | पहचान | मध्यम | टेलीफ़ोनी |
| सीवीई-2022-20149 | ए-211685939 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20151 | ए-210712565 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20169 | ए-211162353 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20172 | ए-206987222 * | पहचान | मध्यम | टेलीफ़ोनी |
| सीवीई-2022-20174 | ए-210847407 * | पहचान | मध्यम | बूटलोडर |
| सीवीई-2022-20175 | ए-209252491 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20176 | ए-197787879 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20179 | ए-211683760 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20182 | ए-222348453 * | पहचान | मध्यम | बूटलोडर |
| सीवीई-2022-20184 | ए-209153114 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20188 | ए-207254598 * | पहचान | मध्यम | मोडम |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | अवयव |
|---|---|---|---|
| सीवीई-2021-35118 | ए-209481020 क्यूसी-सीआर#3007258 [ 2 ] [ 3 ] [ 4 ] | मध्यम | कैमरा |
| सीवीई-2021-35119 | ए-209481066 क्यूसी-सीआर#3009887 | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2021-35120 | ए-209481085 क्यूसी-सीआर#3014911 | मध्यम | गुठली |
| सीवीई-2021-35121 | ए-209480901 क्यूसी-सीआर#3018966 | मध्यम | गुठली |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2022-06-05 या बाद के सुरक्षा पैच स्तर 2022-06-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 6 जून 2022 | बुलेटिन प्रकाशित |