पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2023-03-01 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2023 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2023-03-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- मार्च 2023 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-21000 | ए-194783918 | आरसीई | मध्यम | 13 |
| सीवीई-2022-20532 | ए-232242894 | ईओपी | मध्यम | 13 |
| सीवीई-2022-20542 | ए-238083570 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21017 | ए-236687884 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21028 | ए-180680572 | पहचान | मध्यम | 13 |
| सीवीई-2023-21029 | ए-217934898 | पहचान | मध्यम | 13 |
| सीवीई-2023-20996 | ए-246749764 | करने योग्य | मध्यम | 13 |
| सीवीई-2023-20997 | ए-246749702 | करने योग्य | मध्यम | 13 |
| सीवीई-2023-20998 | ए-246749936 | करने योग्य | मध्यम | 13 |
| सीवीई-2023-20999 | ए-246750467 | करने योग्य | मध्यम | 13 |
| सीवीई-2023-21026 | ए-254681548 | करने योग्य | मध्यम | 13 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-20994 | ए-259062118 | ईओपी | मध्यम | 13 |
| सीवीई-2023-20995 | ए-241910279 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21001 | ए-237672190 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21002 | ए-261193935 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21003 | ए-261193711 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21004 | ए-261193664 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21005 | ए-261193946 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21015 | ए-244569778 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21018 | ए-233338564 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21020 | ए-256591441 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21021 | ए-255537598 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21022 | ए-236098131 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21024 | ए-246543238 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21030 | ए-226234140 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21034 | ए-230358834 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21035 | ए-184847040 | ईओपी | मध्यम | 13 |
| सीवीई-2022-40303 | ए-260709824 | पहचान | मध्यम | 13 |
| सीवीई-2023-20969 | ए-262236313 | पहचान | मध्यम | 13 |
| सीवीई-2023-20970 | ए-262236005 | पहचान | मध्यम | 13 |
| सीवीई-2023-21006 | ए-257030027 | पहचान | मध्यम | 13 |
| सीवीई-2023-21007 | ए-257029965 | पहचान | मध्यम | 13 |
| सीवीई-2023-21008 | ए-257030100 | पहचान | मध्यम | 13 |
| सीवीई-2023-21009 | ए-257029925 | पहचान | मध्यम | 13 |
| सीवीई-2023-21010 | ए-257029915 | पहचान | मध्यम | 13 |
| सीवीई-2023-21011 | ए-257029912 | पहचान | मध्यम | 13 |
| सीवीई-2023-21012 | ए-257029812 | पहचान | मध्यम | 13 |
| सीवीई-2023-21013 | ए-256818945 | पहचान | मध्यम | 13 |
| सीवीई-2023-21014 | ए-257029326 | पहचान | मध्यम | 13 |
| सीवीई-2023-21019 | ए-242379731 | पहचान | मध्यम | 13 |
| सीवीई-2023-21025 | ए-254929746 | पहचान | मध्यम | 13 |
| सीवीई-2023-21032 | ए-248085351 | पहचान | मध्यम | 13 |
| सीवीई-2023-21016 | ए-213905884 | करने योग्य | मध्यम | 13 |
| सीवीई-2023-21033 | ए-244713323 | करने योग्य | मध्यम | 13 |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2022-42498 | ए-240662453 * | आरसीई | गंभीर | सेलुलर फर्मवेयर |
| सीवीई-2022-42499 | ए-242001391 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-21057 | ए-244450646 * | आरसीई | गंभीर | सेलुलर फर्मवेयर |
| सीवीई-2023-21058 | ए-246169606 * | आरसीई | गंभीर | सेलुलर फर्मवेयर |
| सीवीई-2023-24033 | ए-265822830 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-26496 | ए-274465028 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-26497 | ए-274464337 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-26498 | ए-274463883 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-21041 | ए-250123688 * | ईओपी | गंभीर | जीएससी |
| सीवीई-2022-42528 | ए-242203672 * | पहचान | गंभीर | टीएफ-ए |
| सीवीई-2023-21054 | ए-244556535 * | आरसीई | उच्च | मोडम |
| सीवीई-2023-21040 | ए-238420277 * | ईओपी | उच्च | ब्लूटूथ |
| सीवीई-2023-21065 | ए-239630493 * | ईओपी | उच्च | libfdt |
| सीवीई-2023-21036 | ए-264261868 * | पहचान | उच्च | मार्कअप |
| सीवीई-2023-21067 | ए-254114726 * | पहचान | उच्च | GPS |
| सीवीई-2022-42500 | ए-239701389 * | ईओपी | मध्यम | टेलीफ़ोनी |
| सीवीई-2023-21038 | ए-224000736 * | ईओपी | मध्यम | Cs40l25 हैप्टिक ड्राइवर |
| सीवीई-2023-21042 | ए-239873326 * | ईओपी | मध्यम | एलडब्ल्यूआईएस |
| सीवीई-2023-21043 | ए-239872581 * | ईओपी | मध्यम | एलडब्ल्यूआईएस |
| सीवीई-2023-21050 | ए-244423702 * | ईओपी | मध्यम | libexynosdisplay |
| सीवीई-2023-21051 | ए-259323322 * | ईओपी | मध्यम | exynos |
| सीवीई-2023-21052 | ए-259063189 * | ईओपी | मध्यम | libril_sitril |
| सीवीई-2023-21055 | ए-244301523 * | ईओपी | मध्यम | सी.पी.आई.एफ |
| सीवीई-2023-21056 | ए-245300559 * | ईओपी | मध्यम | lwis |
| सीवीई-2023-21062 | ए-243376770 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2023-21063 | ए-243129862 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2023-21064 | ए-243130078 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2023-21068 | ए-243433344 * | ईओपी | मध्यम | फास्टबूट स्टार्टअप स्क्रीन |
| सीवीई-2023-21069 | ए-254029309 * | ईओपी | मध्यम | bcm4389 ड्राइवर |
| सीवीई-2023-21070 | ए-254028776 * | ईओपी | मध्यम | bcm4389 ड्राइवर |
| सीवीई-2023-21071 | ए-254028518 * | ईओपी | मध्यम | bcm4389 ड्राइवर |
| सीवीई-2023-21072 | ए-257290781 * | ईओपी | मध्यम | bcm4389 ड्राइवर |
| सीवीई-2023-21073 | ए-257290396 * | ईओपी | मध्यम | bcm4389 ड्राइवर |
| सीवीई-2023-21075 | ए-261857862 * | ईओपी | मध्यम | bcmdhd ड्राइवर |
| सीवीई-2023-21076 | ए-261857623 * | ईओपी | मध्यम | bcmdhd ड्राइवर |
| सीवीई-2023-21077 | ए-257289560 * | ईओपी | मध्यम | bcm4389 ड्राइवर |
| सीवीई-2023-21078 | ए-254840211 * | ईओपी | मध्यम | bcm4389 ड्राइवर |
| सीवीई-2023-21079 | ए-254839721 * | ईओपी | मध्यम | बीसीएम4389 |
| सीवीई-2023-21039 | ए-263783650 * | पहचान | मध्यम | कूड़ाघर |
| सीवीई-2023-21044 | ए-253425086 * | पहचान | मध्यम | libvendorgraphicbuffer |
| सीवीई-2023-21045 | ए-259323725 * | पहचान | मध्यम | सीपीआईएफ |
| सीवीई-2023-21046 | ए-253424924 * | पहचान | मध्यम | कैमरा एचएएल |
| सीवीई-2023-21047 | ए-256166866 * | पहचान | मध्यम | कैमरा एचएएल |
| सीवीई-2023-21048 | ए-259304053 * | पहचान | मध्यम | वाईफ़ाई |
| सीवीई-2023-21049 | ए-236688120 * | पहचान | मध्यम | कैमरा |
| सीवीई-2023-21053 | ए-251805610 * | पहचान | मध्यम | एसएमएस |
| सीवीई-2023-21059 | ए-247564044 * | पहचान | मध्यम | सेलुलर फर्मवेयर |
| सीवीई-2023-21060 | ए-253770924 * | पहचान | मध्यम | एसएमएस |
| सीवीई-2023-21061 | ए-229255400 * | करने योग्य | मध्यम | वाईफ़ाई |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक |
|---|---|---|---|
| सीवीई-2022-25712 | ए-235113793 क्यूसी-सीआर#3142221 [ 2 ] | मध्यम | कैमरा |
| सीवीई-2022-33245 | ए-245611633 क्यूसी-सीआर#2580147 | मध्यम | डब्ल्यूएलएएन |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक |
|---|---|---|---|
| सीवीई-2022-33260 | ए-245612876 * | मध्यम | बंद-स्रोत घटक |
| सीवीई-2022-40518 | ए-261492744 * | मध्यम | बंद-स्रोत घटक |
| सीवीई-2022-40519 | ए-261492623 * | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2023-03-01 या बाद के सुरक्षा पैच स्तर 2023-03-01 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 6 मार्च 2023 | बुलेटिन प्रकाशित |
| 1.1 | 20 मार्च 2023 | अद्यतन अंक सूची |