पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2022-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और दिसंबर 2022 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2022-12-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- दिसंबर 2022 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-20504 | ए-225878553 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20512 | ए-238602879 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20514 | ए-245727875 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20524 | ए-228523213 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20553 | ए-244155265 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20554 | ए-245770596 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20510 | ए-235822336 | पहचान | मध्यम | 13 |
| सीवीई-2022-20511 | ए-235821829 | पहचान | मध्यम | 13 |
| सीवीई-2022-20513 | ए-244569759 | पहचान | मध्यम | 13 |
| सीवीई-2022-20523 | ए-228222508 | पहचान | मध्यम | 13 |
| सीवीई-2022-20530 | ए-231585645 | पहचान | मध्यम | 13 |
| सीवीई-2022-20538 | ए-235601770 | पहचान | मध्यम | 13 |
| सीवीई-2022-20559 | ए-219739967 | पहचान | मध्यम | 13 |
| सीवीई-2022-20543 | ए-238178261 [ 2 ] [ 3 ] | करने योग्य | मध्यम | 13 |
| सीवीई-2022-20526 | ए-229742774 | ईओपी | कम | 13 |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-20548 | ए-240919398 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20528 | ए-230172711 | पहचान | मध्यम | 13 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-42544 | ए-224545390 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20503 | ए-224772890 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20505 | ए-225981754 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20506 | ए-226133034 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20507 | ए-246649179 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20508 | ए-218679614 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20509 | ए-244713317 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20519 | ए-224772678 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20520 | ए-227203202 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20522 | ए-227470877 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20525 | ए-229742768 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20529 | ए-231583603 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20533 | ए-232798363 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20536 | ए-235100180 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20537 | ए-235601169 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20539 | ए-237291425 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20540 | ए-237291506 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20544 | ए-238745070 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20546 | ए-240266798 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20547 | ए-240301753 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20549 | ए-242702451 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20550 | ए-242845514 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20556 | ए-246301667 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20557 | ए-247092734 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20558 | ए-236264289 | ईओपी | मध्यम | 13 |
| सीवीई-2022-42542 | ए-231445184 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20199 | ए-199291025 [ 2 ] | पहचान | मध्यम | 13 |
| सीवीई-2022-20515 | ए-220733496 | पहचान | मध्यम | 13 |
| सीवीई-2022-20516 | ए-224002331 | पहचान | मध्यम | 13 |
| सीवीई-2022-20517 | ए-224769956 | पहचान | मध्यम | 13 |
| सीवीई-2022-20518 | ए-224770203 | पहचान | मध्यम | 13 |
| सीवीई-2022-20527 | ए-229994861 | पहचान | मध्यम | 13 |
| सीवीई-2022-20535 | ए-233605242 | पहचान | मध्यम | 13 |
| सीवीई-2022-20541 | ए-238083126 | पहचान | मध्यम | 13 |
| सीवीई-2022-20552 | ए-243922806 | पहचान | मध्यम | 13 |
| सीवीई-2022-20555 | ए-246194233 | पहचान | मध्यम | 13 |
| सीवीई-2022-42535 | ए-224770183 | पहचान | मध्यम | 13 |
| सीवीई-2022-20521 | ए-227203684 | करने योग्य | मध्यम | 13 |
| सीवीई-2022-20545 | ए-239368697 | करने योग्य | मध्यम | 13 |
कर्नेल घटक
ऊपर वर्णित प्लेटफ़ॉर्म फ़िक्सेस के अलावा, Pixel ने LTS संस्करण 5.10.107 में स्नैपिंग से जुड़े अपस्ट्रीम कर्नेल सुरक्षा फ़िक्सेस को भी शामिल किया।
अधिक जानकारी एंड्रॉइड कॉमन कर्नेल पेज पर उपलब्ध है।
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2022-0500 | ए-228560539 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-1116 | ए-234020136 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-1419 | ए-235540888 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2020-0465 | ए-160818461 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20566 | ए-165329981 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | ब्लूटूथ L2CAP |
| सीवीई-2022-20567 | ए-186777253 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-20568 | ए-220738351 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | io_ure |
| सीवीई-2022-20571 | ए-234030265 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | dm-सत्यता |
| सीवीई-2022-20572 | ए-234475629 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | dm-सत्यता |
| सीवीई-2022-28390 | ए-228694391 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-30594 | ए-233438137 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2022-34494 | ए-238479990 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-34495 | ए-238480163 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | गुठली |
| सीवीई-2022-1852 | ए-235183128 अपस्ट्रीम कर्नेल [ 2 ] | पहचान | मध्यम | गुठली |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2022-20582 | ए-233645166 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20583 | ए-234859169 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20584 | ए-238366009 * | ईओपी | गंभीर | टीएफ-ए |
| सीवीई-2022-20585 | ए-238716781 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20586 | ए-238718854 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20587 | ए-238720411 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20588 | ए-238785915 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20597 | ए-243480506 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20598 | ए-242357514 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20599 | ए-242332706 * | ईओपी | गंभीर | पिक्सेल फ़र्मवेयर |
| सीवीई-2022-42534 | ए-237838301 * | ईओपी | गंभीर | टीएफ-ए |
| सीवीई-2022-42543 | ए-249998113 * | पहचान | गंभीर | libfdt |
| सीवीई-2022-20589 | ए-238841928 * | पहचान | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20590 | ए-238932493 * | पहचान | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20591 | ए-238939706 * | पहचान | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20592 | ए-238976908 * | पहचान | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2022-20603 | ए-219265339 * | आरसीई | उच्च | मोडम |
| सीवीई-2022-20607 | ए-238914868 * | आरसीई | उच्च | सेलुलर फ़र्मवेयर |
| सीवीई-2022-20610 | ए-240462530 * | आरसीई | उच्च | पिक्सेल सेलुलर मॉडेम |
| सीवीई-2022-20561 | ए-222162870 * | ईओपी | उच्च | ऑडियो |
| सीवीई-2022-20564 | ए-243798789 * | ईओपी | उच्च | libufdt |
| सीवीई-2022-42531 | ए-231500967 * | ईओपी | उच्च | टीएफ-ए |
| सीवीई-2022-20562 | ए-231630423 * | पहचान | उच्च | ऑडियो प्रोसेसर |
| सीवीई-2022-20574 | ए-237582191 * | पहचान | उच्च | एलडीएफडब्ल्यू |
| सीवीई-2022-20575 | ए-237585040 * | पहचान | उच्च | एलडीएफडब्ल्यू |
| सीवीई-2022-20602 | ए-211081867 * | पहचान | उच्च | मोडम |
| सीवीई-2022-20604 | ए-230463606 * | पहचान | उच्च | एक्सिनोस फ़र्मवेयर |
| सीवीई-2022-20608 | ए-239239246 * | पहचान | उच्च | सेलुलर फर्मवेयर |
| सीवीई-2022-42529 | ए-235292841 * | पहचान | उच्च | गुठली |
| सीवीई-2022-42530 | ए-242331893 * | पहचान | उच्च | पिक्सेल फ़र्मवेयर |
| सीवीई-2022-42532 | ए-242332610 * | पहचान | उच्च | पिक्सेल फ़र्मवेयर |
| सीवीई-2022-20563 | ए-242067561 * | ईओपी | मध्यम | बूटलोडर |
| सीवीई-2022-20569 | ए-229258234 * | ईओपी | मध्यम | पिक्सेल थर्मल कंट्रोल ड्राइवर |
| सीवीई-2022-20576 | ए-239701761 * | ईओपी | मध्यम | टेलीफ़ोनी |
| सीवीई-2022-20577 | ए-241762281 * | ईओपी | मध्यम | सिट्रिल |
| सीवीई-2022-20578 | ए-243509749 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-20579 | ए-243510139 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-20580 | ए-243629453 * | ईओपी | मध्यम | libufdt |
| सीवीई-2022-20581 | ए-245916120 * | ईओपी | मध्यम | पिक्सेल कैमरा ड्राइवर |
| सीवीई-2022-20594 | ए-239567689 * | ईओपी | मध्यम | तारविहीन चार्जर |
| सीवीई-2022-20596 | ए-239700400 * | ईओपी | मध्यम | तारविहीन चार्जर |
| सीवीई-2022-20600 | ए-239847859 * | ईओपी | मध्यम | एलडब्ल्यूआईएस |
| सीवीई-2022-42501 | ए-241231403 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42502 | ए-241231970 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42503 | ए-241231983 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42504 | ए-241232209 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42505 | ए-241232492 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42506 | ए-241388399 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42507 | ए-241388774 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42508 | ए-241388966 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42509 | ए-241544307 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42510 | ए-241762656 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42511 | ए-241762712 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42513 | ए-241763204 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42518 | ए-242536278 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42519 | ए-242540694 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42520 | ए-242994270 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42521 | ए-243130019 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42523 | ए-243376893 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42525 | ए-243509750 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-42526 | ए-243509880 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2022-20560 | ए-212623833 * | पहचान | मध्यम | गुठली |
| सीवीई-2022-20570 | ए-230660904 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20593 | ए-239415809 * | पहचान | मध्यम | ग्रालोक |
| सीवीई-2022-20595 | ए-239700137 * | पहचान | मध्यम | तारविहीन चार्जर |
| सीवीई-2022-20601 | ए-204541506 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20605 | ए-231722405 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20606 | ए-233230674 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-20609 | ए-239240808 * | पहचान | मध्यम | सेलुलर फर्मवेयर |
| सीवीई-2022-42512 | ए-241763050 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2022-42514 | ए-241763298 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2022-42515 | ए-241763503 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2022-42516 | ए-241763577 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2022-42517 | ए-241763682 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2022-42522 | ए-243130038 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2022-42524 | ए-243401445 * | पहचान | मध्यम | मोडम |
| सीवीई-2022-42527 | ए-244448906 * | करने योग्य | मध्यम | मोडम |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2022-25677 | ए-235114749 क्यूसी-सीआर#3122626 क्यूसी-सीआर#3103567 | मध्यम | बूटलोडर |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2021-30348 | ए-202032128 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2022-25675 | ए-208302286 * | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2022-12-05 या बाद के सुरक्षा पैच स्तर 2022-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 5 दिसंबर 2022 | बुलेटिन प्रकाशित |
| 1.1 | 7 दिसंबर 2022 | बुलेटिन अपडेट किया गया |
| 1.2 | 15 दिसंबर 2022 | संशोधित सीवीई तालिका |
| 1.3 | 22 दिसंबर 2022 | संशोधित सीवीई तालिका |