पिक्सेल अपडेट बुलेटिन—मई 2023

1 मई, 2023 को प्रकाशित

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल उपकरणों (Google उपकरणों) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2023-05-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन की सभी समस्याओं और मई 2023 के Android सुरक्षा बुलेटिन के सभी मुद्दों का समाधान करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2023-05-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को प्रोत्साहित करते हैं कि वे इन अद्यतनों को अपने उपकरणों पर स्वीकार करें।

घोषणाएं

  • मई 2023 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा भेद्यताओं के अतिरिक्त, Google उपकरणों में नीचे वर्णित सुरक्षा भेद्यताओं के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं। इसमें समस्या का विवरण और CVE के साथ एक तालिका, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन Android Open Source Project (AOSP) संस्करण (जहां लागू हो) है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्या से जुड़े होते हैं।

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता उप-घटक
सीवीई-2023-21119 ए-270965644 * करने योग्य उदारवादी हार्डवेयर संगीतकार सेवा

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता उप-घटक
सीवीई-2022-33281
ए-258053342
क्यूसी-सीआर #3053625
उदारवादी कैमरा

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल कम्युनिटी फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

इस खंड में उन सामान्य प्रश्नों के उत्तर दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आ सकते हैं।

1. मैं यह कैसे निर्धारित करूं कि इन समस्याओं को हल करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2023-05-05 या बाद के सुरक्षा पैच स्तर 2023-05-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण को संदर्भित करती हैं।

संक्षेपाक्षर परिभाषा
आरसीई दूरस्थ कोड निष्पादन
ईओपी विशेषाधिकार का उत्थान
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
लागू नहीं वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या
यू के आकार UNISOC संदर्भ संख्या

4. संदर्भ स्तंभ में Android बग आईडी के आगे * का क्या अर्थ है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ स्तंभ में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित होता है।

5. इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच सुरक्षा भेद्यताएं क्यों विभाजित हैं?

Android सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। सुरक्षा पैच स्तर घोषित करने के लिए अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में दर्ज की गई हैं, की आवश्यकता नहीं है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 1 मई, 2023 बुलेटिन प्रकाशित