पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल उपकरणों (Google उपकरणों) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2023-03-01 या बाद के सुरक्षा पैच स्तर इस बुलेटिन की सभी समस्याओं और मार्च 2023 Android सुरक्षा बुलेटिन के सभी मुद्दों का समाधान करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2023-03-01 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को प्रोत्साहित करते हैं कि वे इन अद्यतनों को अपने उपकरणों पर स्वीकार करें।
घोषणाएं
- मार्च 2023 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा भेद्यताओं के अतिरिक्त, Google उपकरणों में नीचे वर्णित सुरक्षा भेद्यताओं के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं। इसमें समस्या का विवरण और CVE के साथ एक तालिका, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन Android Open Source Project (AOSP) संस्करण (जहां लागू हो) है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्या से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतित AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-21000 | ए-194783918 | आरसीई | उदारवादी | 13 |
| सीवीई-2022-20532 | ए-232242894 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20542 | ए-238083570 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21017 | ए-236687884 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21028 | ए-180680572 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21029 | ए-217934898 | पहचान | उदारवादी | 13 |
| सीवीई-2023-20996 | ए-246749764 | करने योग्य | उदारवादी | 13 |
| सीवीई-2023-20997 | ए-246749702 | करने योग्य | उदारवादी | 13 |
| सीवीई-2023-20998 | ए-246749936 | करने योग्य | उदारवादी | 13 |
| सीवीई-2023-20999 | ए-246750467 | करने योग्य | उदारवादी | 13 |
| सीवीई-2023-21026 | ए-254681548 | करने योग्य | उदारवादी | 13 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतित AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-20994 | ए-259062118 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-20995 | ए-241910279 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21001 | ए-237672190 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21002 | ए-261193935 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21003 | ए-261193711 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21004 | ए-261193664 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21005 | ए-261193946 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21015 | ए-244569778 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21018 | ए-233338564 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21020 | ए-256591441 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21021 | ए-255537598 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21022 | ए-236098131 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21024 | ए-246543238 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21030 | ए-226234140 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21034 | ए-230358834 | ईओपी | उदारवादी | 13 |
| सीवीई-2023-21035 | ए-184847040 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-40303 | ए-260709824 | पहचान | उदारवादी | 13 |
| सीवीई-2023-20969 | ए-262236313 | पहचान | उदारवादी | 13 |
| सीवीई-2023-20970 | ए-262236005 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21006 | ए-257030027 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21007 | ए-257029965 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21008 | ए-257030100 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21009 | ए-257029925 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21010 | ए-257029915 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21011 | ए-257029912 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21012 | ए-257029812 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21013 | ए-256818945 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21014 | ए-257029326 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21019 | ए-242379731 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21025 | ए-254929746 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21032 | ए-248085351 | पहचान | उदारवादी | 13 |
| सीवीई-2023-21016 | ए-213905884 | करने योग्य | उदारवादी | 13 |
| सीवीई-2023-21033 | ए-244713323 | करने योग्य | उदारवादी | 13 |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2022-42498 | ए-240662453 * | आरसीई | गंभीर | सेलुलर फर्मवेयर |
| सीवीई-2022-42499 | ए-242001391 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-21057 | ए-244450646 * | आरसीई | गंभीर | सेलुलर फर्मवेयर |
| सीवीई-2023-21058 | ए-246169606 * | आरसीई | गंभीर | सेलुलर फर्मवेयर |
| सीवीई-2023-24033 | ए-265822830 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-26496 | ए-274465028 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-26497 | ए-274464337 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-26498 | ए-274463883 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-21041 | ए-250123688 * | ईओपी | गंभीर | जीएससी |
| सीवीई-2022-42528 | ए-242203672 * | पहचान | गंभीर | TF-ए |
| सीवीई-2023-21054 | ए-244556535 * | आरसीई | उच्च | मोडम |
| सीवीई-2023-21040 | ए-238420277 * | ईओपी | उच्च | ब्लूटूथ |
| सीवीई-2023-21065 | ए-239630493 * | ईओपी | उच्च | libfdt |
| सीवीई-2023-21036 | ए-264261868 * | पहचान | उच्च | मार्कअप |
| सीवीई-2023-21067 | ए-254114726 * | पहचान | उच्च | GPS |
| सीवीई-2022-42500 | ए-239701389 * | ईओपी | उदारवादी | टेलीफ़ोनी |
| सीवीई-2023-21038 | ए-224000736 * | ईओपी | उदारवादी | Cs40l25 हैप्टिक ड्राइवर |
| सीवीई-2023-21042 | ए-239873326 * | ईओपी | उदारवादी | वामपंथी |
| सीवीई-2023-21043 | ए-239872581 * | ईओपी | उदारवादी | वामपंथी |
| सीवीई-2023-21050 | ए-244423702 * | ईओपी | उदारवादी | iexynsdisplay |
| सीवीई-2023-21051 | क-259323322 * | ईओपी | उदारवादी | exynos |
| सीवीई-2023-21052 | ए-259063189 * | ईओपी | उदारवादी | libril_sitril |
| सीवीई-2023-21055 | ए-244301523 * | ईओपी | उदारवादी | cpif |
| सीवीई-2023-21056 | ए-245300559 * | ईओपी | उदारवादी | lwis |
| सीवीई-2023-21062 | ए-243376770 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2023-21063 | ए-243129862 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2023-21064 | ए-243130078 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2023-21068 | ए-243433344 * | ईओपी | उदारवादी | फास्टबूट स्टार्टअप स्क्रीन |
| सीवीई-2023-21069 | ए-254029309 * | ईओपी | उदारवादी | बीसीएम4389 चालक |
| सीवीई-2023-21070 | ए-254028776 * | ईओपी | उदारवादी | बीसीएम4389 चालक |
| सीवीई-2023-21071 | ए-254028518 * | ईओपी | उदारवादी | बीसीएम4389 चालक |
| सीवीई-2023-21072 | ए-257290781 * | ईओपी | उदारवादी | बीसीएम4389 चालक |
| सीवीई-2023-21073 | ए-257290396 * | ईओपी | उदारवादी | बीसीएम4389 चालक |
| सीवीई-2023-21075 | ए-261857862 * | ईओपी | उदारवादी | बीसीएमएचडी चालक |
| सीवीई-2023-21076 | ए-261857623 * | ईओपी | उदारवादी | बीसीएमएचडी चालक |
| सीवीई-2023-21077 | ए-257289560 * | ईओपी | उदारवादी | बीसीएम4389 चालक |
| सीवीई-2023-21078 | ए-254840211 * | ईओपी | उदारवादी | बीसीएम4389 चालक |
| सीवीई-2023-21079 | ए-254839721 * | ईओपी | उदारवादी | bcm4389 |
| सीवीई-2023-21039 | ए-263783650 * | पहचान | उदारवादी | android |
| सीवीई-2023-21044 | ए-253425086 * | पहचान | उदारवादी | libvendorgraphicbuffer |
| सीवीई-2023-21045 | क-259323725 * | पहचान | उदारवादी | सीपीआईएफ |
| सीवीई-2023-21046 | ए-253424924 * | पहचान | उदारवादी | कैमरा एचएएल |
| सीवीई-2023-21047 | ए-256166866 * | पहचान | उदारवादी | कैमरा एचएएल |
| सीवीई-2023-21048 | ए-259304053 * | पहचान | उदारवादी | Wifi |
| सीवीई-2023-21049 | ए-236688120 * | पहचान | उदारवादी | कैमरा |
| सीवीई-2023-21053 | ए-251805610 * | पहचान | उदारवादी | एसएमएस |
| सीवीई-2023-21059 | ए-247564044 * | पहचान | उदारवादी | सेलुलर फर्मवेयर |
| सीवीई-2023-21060 | ए-253770924 * | पहचान | उदारवादी | एसएमएस |
| सीवीई-2023-21061 | ए-229255400 * | करने योग्य | उदारवादी | Wifi |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक |
|---|---|---|---|
| सीवीई-2022-25712 | ए-235113793 क्यूसी-सीआर#3142221 [ 2 ] | उदारवादी | कैमरा |
| सीवीई-2022-33245 | ए-245611633 क्यूसी-सीआर#2580147 | उदारवादी | डब्ल्यूएलएएन |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक |
|---|---|---|---|
| सीवीई-2022-33260 | ए-245612876 * | उदारवादी | बंद-स्रोत घटक |
| सीवीई-2022-40518 | ए-261492744 * | उदारवादी | बंद-स्रोत घटक |
| सीवीई-2022-40519 | ए-261492623 * | उदारवादी | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल कम्युनिटी फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
इस खंड में उन सामान्य प्रश्नों के उत्तर दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आ सकते हैं।
1. मैं यह कैसे निर्धारित करूं कि इन समस्याओं को हल करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2023-03-01 या बाद के सुरक्षा पैच स्तर 2023-03-01 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण को संदर्भित करती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | दूरस्थ कोड निष्पादन |
| ईओपी | विशेषाधिकार का उत्थान |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ स्तंभ में Android बग आईडी के आगे * का क्या अर्थ है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ स्तंभ में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित होता है।
5. इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच सुरक्षा भेद्यताएं क्यों विभाजित हैं?
Android सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। सुरक्षा पैच स्तर घोषित करने के लिए अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में दर्ज की गई हैं, की आवश्यकता नहीं है।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 6 मार्च, 2023 | बुलेटिन प्रकाशित |
| 1.1 | मार्च 20, 2023 | अद्यतन समस्या सूची |