पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2023-06-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2023 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2023-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- जून 2023 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-20971 | ए-225880325 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21171 | ए-261085213 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21189 | ए-213942596 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21192 | ए-227207653 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21168 | ए-253270285 | पहचान | मध्यम | 13 |
| सीवीई-2023-21177 | ए-273906410 | पहचान | मध्यम | 13 |
| सीवीई-2023-21178 | ए-140762419 | पहचान | मध्यम | 13 |
| सीवीई-2023-21193 | ए-233006499 | पहचान | मध्यम | 13 |
| सीवीई-2023-21237 | ए-251586912 | पहचान | मध्यम | 13 |
| सीवीई-2023-21167 | ए-259942964 | करने योग्य | मध्यम | 13 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-20975 | ए-250573776 | ईओपी | मध्यम | 13 |
| सीवीई-2023-20976 | ए-216117246 | ईओपी | मध्यम | 13 |
| सीवीई-2023-20985 | ए-245915315 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21172 | ए-262243015 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21174 | ए-235822222 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21175 | ए-262243574 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21179 | ए-272755865 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21183 | ए-235863754 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21184 | ए-267809568 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21185 | ए-266700762 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21187 | ए-246542917 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21191 | ए-269738057 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21203 | ए-262246082 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21207 | ए-262236670 | ईओपी | मध्यम | 13 |
| सीवीई-2023-21209 | ए-262236273 | ईओपी | मध्यम | 13 |
| सीवीई-2023-20968 | ए-262235935 | पहचान | मध्यम | 13 |
| सीवीई-2023-20972 | ए-255304665 | पहचान | मध्यम | 13 |
| सीवीई-2023-20973 | ए-260568245 | पहचान | मध्यम | 13 |
| सीवीई-2023-20974 | ए-260078907 | पहचान | मध्यम | 13 |
| सीवीई-2023-20977 | ए-254445952 | पहचान | मध्यम | 13 |
| सीवीई-2023-20979 | ए-259939364 | पहचान | मध्यम | 13 |
| सीवीई-2023-20980 | ए-260230274 | पहचान | मध्यम | 13 |
| सीवीई-2023-20981 | ए-256165737 | पहचान | मध्यम | 13 |
| सीवीई-2023-20982 | ए-260568083 | पहचान | मध्यम | 13 |
| सीवीई-2023-20983 | ए-260569449 | पहचान | मध्यम | 13 |
| सीवीई-2023-20984 | ए-242993878 | पहचान | मध्यम | 13 |
| सीवीई-2023-20986 | ए-255304475 | पहचान | मध्यम | 13 |
| सीवीई-2023-20987 | ए-260569414 | पहचान | मध्यम | 13 |
| सीवीई-2023-20988 | ए-260569232 | पहचान | मध्यम | 13 |
| सीवीई-2023-20989 | ए-260568367 | पहचान | मध्यम | 13 |
| सीवीई-2023-20990 | ए-260568354 | पहचान | मध्यम | 13 |
| सीवीई-2023-20991 | ए-255305114 | पहचान | मध्यम | 13 |
| सीवीई-2023-20992 | ए-260568750 | पहचान | मध्यम | 13 |
| सीवीई-2023-21027 | ए-216854451 | पहचान | मध्यम | 13 |
| सीवीई-2023-21031 | ए-242688355 | पहचान | मध्यम | 13 |
| सीवीई-2023-21169 | ए-274443441 | पहचान | मध्यम | 13 |
| सीवीई-2023-21170 | ए-252764410 | पहचान | मध्यम | 13 |
| सीवीई-2023-21173 | ए-262741858 | पहचान | मध्यम | 13 |
| सीवीई-2023-21180 | ए-261365944 | पहचान | मध्यम | 13 |
| सीवीई-2023-21181 | ए-264880969 | पहचान | मध्यम | 13 |
| सीवीई-2023-21182 | ए-252764175 | पहचान | मध्यम | 13 |
| सीवीई-2023-21188 | ए-264624283 | पहचान | मध्यम | 13 |
| सीवीई-2023-21190 | ए-251436534 | पहचान | मध्यम | 13 |
| सीवीई-2023-21194 | ए-260079141 | पहचान | मध्यम | 13 |
| सीवीई-2023-21195 | ए-233879420 | पहचान | मध्यम | 13 |
| सीवीई-2023-21196 | ए-261857395 | पहचान | मध्यम | 13 |
| सीवीई-2023-21197 | ए-251427561 | पहचान | मध्यम | 13 |
| सीवीई-2023-21198 | ए-245517503 | पहचान | मध्यम | 13 |
| सीवीई-2023-21199 | ए-254445961 | पहचान | मध्यम | 13 |
| सीवीई-2023-21200 | ए-236688764 | पहचान | मध्यम | 13 |
| सीवीई-2023-21202 | ए-260568359 | पहचान | मध्यम | 13 |
| सीवीई-2023-21204 | ए-262246231 | पहचान | मध्यम | 13 |
| सीवीई-2023-21205 | ए-262245376 | पहचान | मध्यम | 13 |
| सीवीई-2023-21206 | ए-262245630 | पहचान | मध्यम | 13 |
| सीवीई-2023-21208 | ए-262245254 | पहचान | मध्यम | 13 |
| सीवीई-2023-21210 | ए-262236331 | पहचान | मध्यम | 13 |
| सीवीई-2023-21211 | ए-262235998 | पहचान | मध्यम | 13 |
| सीवीई-2023-21212 | ए-262236031 | पहचान | मध्यम | 13 |
| सीवीई-2023-21213 | ए-262235951 | पहचान | मध्यम | 13 |
| सीवीई-2023-21214 | ए-262235736 | पहचान | मध्यम | 13 |
| सीवीई-2023-21176 | ए-222287335 | करने योग्य | मध्यम | 13 |
| सीवीई-2023-21186 | ए-261079188 | करने योग्य | मध्यम | 13 |
| सीवीई-2023-21201 | ए-263545186 | करने योग्य | मध्यम | 13 |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2023-21066 | ए-250100597 * | आरसीई | गंभीर | Exynos-slsi |
| सीवीई-2023-21225 | ए-270403821 * | ईओपी | उच्च | संरक्षित पुष्टि |
| सीवीई-2022-39901 | ए-263783333 * | पहचान | उच्च | लासेन बेसबैंड |
| सीवीई-2023-21219 | ए-264698379 * | पहचान | उच्च | Exynos-slsi |
| सीवीई-2023-21220 | ए-264590585 * | पहचान | उच्च | Exynos-slsi |
| सीवीई-2023-21226 | ए-240728187 * | पहचान | उच्च | मोडम |
| सीवीई-2023-21146 | ए-239867994 * | ईओपी | मध्यम | एलडब्ल्यूआईएस |
| सीवीई-2023-21147 | ए-269661912 * | ईओपी | मध्यम | पिक्सेल कैमरा ड्राइवर |
| सीवीई-2023-21149 | ए-270050709 * | ईओपी | मध्यम | शैननआरसीएस |
| सीवीई-2023-21151 | ए-265149414 * | ईओपी | मध्यम | गूगल बीएमएस मॉड्यूल |
| सीवीई-2023-21153 | ए-264259730 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2023-21157 | ए-263783137 * | ईओपी | मध्यम | Exynos-ril |
| सीवीई-2023-21159 | ए-263783565 * | ईओपी | मध्यम | Exynos-ril |
| सीवीई-2023-21161 | ए-263783702 * | ईओपी | मध्यम | Exynos-ril |
| सीवीई-2023-21222 | ए-266977723 * | ईओपी | मध्यम | libdmc |
| सीवीई-2023-21236 | ए-270148537 * | ईओपी | मध्यम | aoc_core डिवाइस ड्राइवर |
| सीवीई-2023-21148 | ए-263783657 * | पहचान | मध्यम | एक्सिनोस आरआईएल |
| सीवीई-2023-21150 | ए-267312009 * | पहचान | मध्यम | ऑडियो सेवा |
| सीवीई-2023-21152 | ए-269174022 * | पहचान | मध्यम | android.hardware.camera.provider |
| सीवीई-2023-21154 | ए-263783910 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2023-21155 | ए-264540700 * | पहचान | मध्यम | libsitril |
| सीवीई-2023-21156 | ए-264540759 * | पहचान | मध्यम | rild_exynos |
| सीवीई-2023-21158 | ए-263783635 * | पहचान | मध्यम | Exynos-ril |
| सीवीई-2023-21160 | ए-263784118 * | पहचान | मध्यम | Exynos-ril |
| सीवीई-2023-21223 | ए-256047000 * | पहचान | मध्यम | एक्सिनोस एसएलएसआई |
| सीवीई-2023-21224 | ए-265276966 * | पहचान | मध्यम | Exynos-slsi |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2022-33303 | ए-261492548 क्यूसी-सीआर#3181878 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] | मध्यम | गुठली |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2022-33224 | ए-261492743 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2022-33226 | ए-261492388 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2022-33227 | ए-261492566 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2022-33230 | ए-261492641 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2022-33240 | ए-261492550 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2022-33263 | ए-261492485 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2022-33267 | ए-238893635 * | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2023-06-05 या बाद के सुरक्षा पैच स्तर 2023-06-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 13 जून 2023 | बुलेटिन प्रकाशित |