पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2023-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और दिसंबर 2023 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2023-12-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- दिसंबर 2023 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2023-48421 | ए-300681900 * | ईओपी | उच्च | mali_kbase |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2023-41111 | ए-292004859 * | आरसीई | गंभीर | शैननआरसीएस |
| सीवीई-2023-48423 | ए-294560448 * | आरसीई | गंभीर | Exynos |
| सीवीई-2023-48402 | ए-244398863 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2023-48405 | ए-293298397 * | ईओपी | उच्च | एलडीएफडब्ल्यू |
| सीवीई-2023-48407 | ए-282081424 * | ईओपी | उच्च | बूटलोडर |
| सीवीई-2023-48409 | ए-296984851 * | ईओपी | उच्च | पिक्सेल जीपीयू कर्नेल मॉड्यूल |
| सीवीई-2023-48410 | ए-299427380 * | पहचान | उच्च | Exynos |
| सीवीई-2023-37366 | ए-297030670 * | करने योग्य | उच्च | सेलुलर बेसबैंड |
| सीवीई-2023-48406 | ए-269274102 * | ईओपी | मध्यम | मॉडेम ओटीपी |
| सीवीई-2023-48414 | ए-288366554 * | ईओपी | मध्यम | पिक्सेल कैमरा ड्राइवर |
| सीवीई-2023-48420 | ए-269968522 * | ईओपी | मध्यम | कैमरा |
| सीवीई-2023-48397 | ए-293719047 * | पहचान | मध्यम | Exynos-ril |
| सीवीई-2023-48398 | ए-286055426 * | पहचान | मध्यम | एक्सिनोस आरआईएल |
| सीवीई-2023-48399 | ए-300554928 * | पहचान | मध्यम | एक्सिनोस आरआईएल |
| सीवीई-2023-48401 | ए-299025883 * | पहचान | मध्यम | एक्सिनोस आरआईएल |
| सीवीई-2023-48403 | ए-285435372 * | पहचान | मध्यम | मोडम |
| सीवीई-2023-48404 | ए-289563789 * | पहचान | मध्यम | Exynos-ril |
| सीवीई-2023-48408 | ए-295653694 * | पहचान | मध्यम | एक्सिनोस आरआईएल |
| सीवीई-2023-48411 | ए-296748229 * | पहचान | मध्यम | एक्सिनोस आरआईएल |
| सीवीई-2023-48412 | ए-213170949 * | पहचान | मध्यम | gchips |
| सीवीई-2023-48413 | ए-286709510 * | पहचान | मध्यम | Exynos-ril |
| सीवीई-2023-48415 | ए-291424409 * | पहचान | मध्यम | Exynos-ril |
| सीवीई-2023-48422 | ए-300595972 * | पहचान | मध्यम | Exynos-ril |
| सीवीई-2023-48416 | ए-244500020 * | करने योग्य | मध्यम | मोडम |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2023-22383 | ए-258533280 क्यूसी-सीआर#3341070 * | मध्यम | कैमरा | |
| सीवीई-2023-22668 | ए-276762552 क्यूसी-सीआर#3347522 * | मध्यम | ऑडियो | |
| सीवीई-2023-28575 | ए-283319108 क्यूसी-सीआर#3496553 * | मध्यम | कैमरा | |
| सीवीई-2023-28579 | ए-285915779 क्यूसी-सीआर#3283749 * | मध्यम | डब्ल्यूएलएएन | |
| सीवीई-2023-28580 | ए-285915800 क्यूसी-सीआर#3385426 * | मध्यम | डब्ल्यूएलएएन |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2023-21634 | ए-242061225 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2023-33024 | ए-285915917 * | मध्यम | बंद-स्रोत घटक | |
| सीवीई-2023-33041 | ए-299130506 * | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2023-12-05 या बाद के सुरक्षा पैच स्तर 2023-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 6 दिसंबर 2023 |