पिक्सेल अपडेट बुलेटिन—मार्च 2023

6 मार्च, 2023 को प्रकाशित | 20 मार्च, 2023 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल उपकरणों (Google उपकरणों) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2023-03-01 या बाद के सुरक्षा पैच स्तर इस बुलेटिन की सभी समस्याओं और मार्च 2023 Android सुरक्षा बुलेटिन के सभी मुद्दों का समाधान करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2023-03-01 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को प्रोत्साहित करते हैं कि वे इन अद्यतनों को अपने उपकरणों पर स्वीकार करें।

घोषणाएं

  • मार्च 2023 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा भेद्यताओं के अतिरिक्त, Google उपकरणों में नीचे वर्णित सुरक्षा भेद्यताओं के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं। इसमें समस्या का विवरण और CVE के साथ एक तालिका, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन Android Open Source Project (AOSP) संस्करण (जहां लागू हो) है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्या से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतित AOSP संस्करण
सीवीई-2023-21000 ए-194783918 आरसीई उदारवादी 13
सीवीई-2022-20532 ए-232242894 ईओपी उदारवादी 13
सीवीई-2022-20542 ए-238083570 ईओपी उदारवादी 13
सीवीई-2023-21017 ए-236687884 ईओपी उदारवादी 13
सीवीई-2023-21028 ए-180680572 पहचान उदारवादी 13
सीवीई-2023-21029 ए-217934898 पहचान उदारवादी 13
सीवीई-2023-20996 ए-246749764 करने योग्य उदारवादी 13
सीवीई-2023-20997 ए-246749702 करने योग्य उदारवादी 13
सीवीई-2023-20998 ए-246749936 करने योग्य उदारवादी 13
सीवीई-2023-20999 ए-246750467 करने योग्य उदारवादी 13
सीवीई-2023-21026 ए-254681548 करने योग्य उदारवादी 13

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतित AOSP संस्करण
सीवीई-2023-20994 ए-259062118 ईओपी उदारवादी 13
सीवीई-2023-20995 ए-241910279 ईओपी उदारवादी 13
सीवीई-2023-21001 ए-237672190 ईओपी उदारवादी 13
सीवीई-2023-21002 ए-261193935 ईओपी उदारवादी 13
सीवीई-2023-21003 ए-261193711 ईओपी उदारवादी 13
सीवीई-2023-21004 ए-261193664 ईओपी उदारवादी 13
सीवीई-2023-21005 ए-261193946 ईओपी उदारवादी 13
सीवीई-2023-21015 ए-244569778 ईओपी उदारवादी 13
सीवीई-2023-21018 ए-233338564 ईओपी उदारवादी 13
सीवीई-2023-21020 ए-256591441 ईओपी उदारवादी 13
सीवीई-2023-21021 ए-255537598 ईओपी उदारवादी 13
सीवीई-2023-21022 ए-236098131 ईओपी उदारवादी 13
सीवीई-2023-21024 ए-246543238 ईओपी उदारवादी 13
सीवीई-2023-21030 ए-226234140 ईओपी उदारवादी 13
सीवीई-2023-21034 ए-230358834 ईओपी उदारवादी 13
सीवीई-2023-21035 ए-184847040 ईओपी उदारवादी 13
सीवीई-2022-40303 ए-260709824 पहचान उदारवादी 13
सीवीई-2023-20969 ए-262236313 पहचान उदारवादी 13
सीवीई-2023-20970 ए-262236005 पहचान उदारवादी 13
सीवीई-2023-21006 ए-257030027 पहचान उदारवादी 13
सीवीई-2023-21007 ए-257029965 पहचान उदारवादी 13
सीवीई-2023-21008 ए-257030100 पहचान उदारवादी 13
सीवीई-2023-21009 ए-257029925 पहचान उदारवादी 13
सीवीई-2023-21010 ए-257029915 पहचान उदारवादी 13
सीवीई-2023-21011 ए-257029912 पहचान उदारवादी 13
सीवीई-2023-21012 ए-257029812 पहचान उदारवादी 13
सीवीई-2023-21013 ए-256818945 पहचान उदारवादी 13
सीवीई-2023-21014 ए-257029326 पहचान उदारवादी 13
सीवीई-2023-21019 ए-242379731 पहचान उदारवादी 13
सीवीई-2023-21025 ए-254929746 पहचान उदारवादी 13
सीवीई-2023-21032 ए-248085351 पहचान उदारवादी 13
सीवीई-2023-21016 ए-213905884 करने योग्य उदारवादी 13
सीवीई-2023-21033 ए-244713323 करने योग्य उदारवादी 13

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता उप-घटक
सीवीई-2022-42498 ए-240662453 * आरसीई गंभीर सेलुलर फर्मवेयर
सीवीई-2022-42499 ए-242001391 * आरसीई गंभीर मोडम
सीवीई-2023-21057 ए-244450646 * आरसीई गंभीर सेलुलर फर्मवेयर
सीवीई-2023-21058 ए-246169606 * आरसीई गंभीर सेलुलर फर्मवेयर
सीवीई-2023-24033 ए-265822830 * आरसीई गंभीर मोडम
सीवीई-2023-26496 ए-274465028 * आरसीई गंभीर मोडम
सीवीई-2023-26497 ए-274464337 * आरसीई गंभीर मोडम
सीवीई-2023-26498 ए-274463883 * आरसीई गंभीर मोडम
सीवीई-2023-21041 ए-250123688 * ईओपी गंभीर जीएससी
सीवीई-2022-42528 ए-242203672 * पहचान गंभीर TF-ए
सीवीई-2023-21054 ए-244556535 * आरसीई उच्च मोडम
सीवीई-2023-21040 ए-238420277 * ईओपी उच्च ब्लूटूथ
सीवीई-2023-21065 ए-239630493 * ईओपी उच्च libfdt
सीवीई-2023-21036 ए-264261868 * पहचान उच्च मार्कअप
सीवीई-2023-21067 ए-254114726 * पहचान उच्च GPS
सीवीई-2022-42500 ए-239701389 * ईओपी उदारवादी टेलीफ़ोनी
सीवीई-2023-21038 ए-224000736 * ईओपी उदारवादी Cs40l25 हैप्टिक ड्राइवर
सीवीई-2023-21042 ए-239873326 * ईओपी उदारवादी वामपंथी
सीवीई-2023-21043 ए-239872581 * ईओपी उदारवादी वामपंथी
सीवीई-2023-21050 ए-244423702 * ईओपी उदारवादी iexynsdisplay
सीवीई-2023-21051 क-259323322 * ईओपी उदारवादी exynos
सीवीई-2023-21052 ए-259063189 * ईओपी उदारवादी libril_sitril
सीवीई-2023-21055 ए-244301523 * ईओपी उदारवादी cpif
सीवीई-2023-21056 ए-245300559 * ईओपी उदारवादी lwis
सीवीई-2023-21062 ए-243376770 * ईओपी उदारवादी rild_exynos
सीवीई-2023-21063 ए-243129862 * ईओपी उदारवादी rild_exynos
सीवीई-2023-21064 ए-243130078 * ईओपी उदारवादी rild_exynos
सीवीई-2023-21068 ए-243433344 * ईओपी उदारवादी फास्टबूट स्टार्टअप स्क्रीन
सीवीई-2023-21069 ए-254029309 * ईओपी उदारवादी बीसीएम4389 चालक
सीवीई-2023-21070 ए-254028776 * ईओपी उदारवादी बीसीएम4389 चालक
सीवीई-2023-21071 ए-254028518 * ईओपी उदारवादी बीसीएम4389 चालक
सीवीई-2023-21072 ए-257290781 * ईओपी उदारवादी बीसीएम4389 चालक
सीवीई-2023-21073 ए-257290396 * ईओपी उदारवादी बीसीएम4389 चालक
सीवीई-2023-21075 ए-261857862 * ईओपी उदारवादी बीसीएमएचडी चालक
सीवीई-2023-21076 ए-261857623 * ईओपी उदारवादी बीसीएमएचडी चालक
सीवीई-2023-21077 ए-257289560 * ईओपी उदारवादी बीसीएम4389 चालक
सीवीई-2023-21078 ए-254840211 * ईओपी उदारवादी बीसीएम4389 चालक
सीवीई-2023-21079 ए-254839721 * ईओपी उदारवादी bcm4389
सीवीई-2023-21039 ए-263783650 * पहचान उदारवादी android
सीवीई-2023-21044 ए-253425086 * पहचान उदारवादी libvendorgraphicbuffer
सीवीई-2023-21045 क-259323725 * पहचान उदारवादी सीपीआईएफ
सीवीई-2023-21046 ए-253424924 * पहचान उदारवादी कैमरा एचएएल
सीवीई-2023-21047 ए-256166866 * पहचान उदारवादी कैमरा एचएएल
सीवीई-2023-21048 ए-259304053 * पहचान उदारवादी Wifi
सीवीई-2023-21049 ए-236688120 * पहचान उदारवादी कैमरा
सीवीई-2023-21053 ए-251805610 * पहचान उदारवादी एसएमएस
सीवीई-2023-21059 ए-247564044 * पहचान उदारवादी सेलुलर फर्मवेयर
सीवीई-2023-21060 ए-253770924 * पहचान उदारवादी एसएमएस
सीवीई-2023-21061 ए-229255400 * करने योग्य उदारवादी Wifi

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता उप-घटक
सीवीई-2022-25712 ए-235113793
क्यूसी-सीआर#3142221 [ 2 ]
उदारवादी कैमरा
सीवीई-2022-33245 ए-245611633
क्यूसी-सीआर#2580147
उदारवादी डब्ल्यूएलएएन

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ तीव्रता उप-घटक
सीवीई-2022-33260 ए-245612876 * उदारवादी बंद-स्रोत घटक
सीवीई-2022-40518 ए-261492744 * उदारवादी बंद-स्रोत घटक
सीवीई-2022-40519 ए-261492623 * उदारवादी बंद-स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल कम्युनिटी फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

इस खंड में उन सामान्य प्रश्नों के उत्तर दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आ सकते हैं।

1. मैं यह कैसे निर्धारित करूं कि इन समस्याओं को हल करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2023-03-01 या बाद के सुरक्षा पैच स्तर 2023-03-01 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण को संदर्भित करती हैं।

संक्षेपाक्षर परिभाषा
आरसीई दूरस्थ कोड निष्पादन
ईओपी विशेषाधिकार का उत्थान
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
लागू नहीं वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या
यू के आकार UNISOC संदर्भ संख्या

4. संदर्भ स्तंभ में Android बग आईडी के आगे * का क्या अर्थ है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ स्तंभ में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित होता है।

5. इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच सुरक्षा भेद्यताएं क्यों विभाजित हैं?

Android सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। सुरक्षा पैच स्तर घोषित करने के लिए अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में दर्ज की गई हैं, की आवश्यकता नहीं है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 6 मार्च, 2023 बुलेटिन प्रकाशित
1.1 मार्च 20, 2023 अद्यतन समस्या सूची