पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2024-03-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मार्च 2024 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2024-03-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- मार्च 2024 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2024-25987 | ए-277333736 * | ईओपी | मध्यम | पीटी |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2023-36481 | ए-298187929 * | आरसीई | गंभीर | मोडम |
| सीवीई-2023-50805 | ए-307537992 * | आरसीई | गंभीर | बेसबैंड |
| सीवीई-2023-50807 | ए-307538015 * | आरसीई | गंभीर | बेसबैंड |
| सीवीई-2024-27228 | ए-316354570 * | आरसीई | गंभीर | एमएफसी |
| सीवीई-2024-22008 | ए-315313468 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-22009 | ए-304240341 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-25986 | ए-297569957 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2024-27204 | ए-315316417 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27208 | ए-314730477 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27210 | ए-306615606 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27212 | ए-306592255 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27219 | ए-315316369 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27220 | ए-303784655 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27221 | ए-303202436 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27226 | ए-315313461 * | ईओपी | गंभीर | एसीपीएम |
| सीवीई-2024-27233 | ए-313507768 * | ईओपी | गंभीर | एलडीएफडब्ल्यू |
| सीवीई-2024-27227 | ए-289507739 * | आरसीई | उच्च | मोडम |
| सीवीई-2023-49927 | ए-314778564 * | ईओपी | उच्च | मोडम |
| सीवीई-2023-50804 | ए-308405635 * | ईओपी | उच्च | मोडम |
| सीवीई-2023-50806 | ए-305966313 * | ईओपी | उच्च | मोडम |
| सीवीई-2024-22005 | ए-310053150 * | ईओपी | उच्च | डब्ल्यूएलएएन |
| सीवीई-2024-25985 | ए-312438904 * | ईओपी | उच्च | gchip |
| सीवीई-2024-25992 | ए-313619365 * | ईओपी | उच्च | एसीपीएम |
| सीवीई-2024-25993 | ए-315315901 * | ईओपी | उच्च | एसीपीएम |
| सीवीई-2024-27209 | ए-310630127 * | ईओपी | उच्च | मोडम |
| सीवीई-2024-22006 | ए-303630542 * | पहचान | उच्च | एसीपीएम |
| सीवीई-2024-22007 | ए-306612321 * | पहचान | उच्च | एसीपीएम |
| सीवीई-2024-22011 | ए-299458846 * | पहचान | उच्च | मोडम |
| सीवीई-2024-25988 | ए-299597028 * | पहचान | उच्च | पिक्सेल मॉडेम |
| सीवीई-2024-25991 | ए-315315425 * | पहचान | उच्च | एसीपीएम/टीएमयू |
| सीवीई-2024-27218 | ए-304240272 * | पहचान | उच्च | एसीपीएम |
| सीवीई-2024-27234 | ए-306614846 * | पहचान | उच्च | एसीपीएम |
| सीवीई-2024-27235 | ए-303632058 * | पहचान | उच्च | एसीपीएम |
| सीवीई-2024-27229 | ए-289173691 * | करने योग्य | उच्च | जीएसएमएसएस |
| सीवीई-2024-25990 | ए-281554683 * | ईओपी | मध्यम | सीपीआईएफ |
| सीवीई-2024-27205 | ए-300989443 * | ईओपी | मध्यम | ब्लूटूथ |
| सीवीई-2024-27207 | ए-211647527 * | ईओपी | मध्यम | टेलीफ़ोनी |
| सीवीई-2024-27211 | ए-306002547 * | ईओपी | मध्यम | मोडम |
| सीवीई-2024-27213 | ए-304201945 * | ईओपी | मध्यम | rild_exynos |
| सीवीई-2024-27222 | ए-300461339 * | ईओपी | मध्यम | समायोजन |
| सीवीई-2024-27224 | ए-309476533 * | ईओपी | मध्यम | छोटी गिरी |
| सीवीई-2024-27236 | ए-313424730 * | ईओपी | मध्यम | गुठली |
| सीवीई-2024-22010 | ए-306615610 * | पहचान | मध्यम | एसीपीएम |
| सीवीई-2024-25984 | ए-312681873 * | पहचान | मध्यम | कूड़ाघर |
| सीवीई-2024-25989 | ए-298264460 * | पहचान | मध्यम | जीपीयू ड्राइवर |
| सीवीई-2024-27206 | ए-278886328 * | पहचान | मध्यम | मोडम |
| सीवीई-2024-27223 | ए-294120239 * | पहचान | मध्यम | मोडम |
| सीवीई-2024-27225 | ए-261588845 * | पहचान | मध्यम | ब्रॉडकॉम बथल |
| सीवीई-2024-27230 | ए-305721314 * | पहचान | मध्यम | एक्सिनोस आरआईएल |
| सीवीई-2024-27237 | ए-305099745 * | पहचान | मध्यम | बूटलोडर |
| सीवीई-2023-37368 | ए-299946700 * | करने योग्य | मध्यम | मोडम |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक |
|---|---|---|---|
| सीवीई-2023-33090 | ए-299130860 क्यूसी-सीआर#3458298 * | मध्यम | ऑडियो |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक |
|---|---|---|---|
| सीवीई-2023-33078 | ए-299130878 * | मध्यम | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2024-03-05 या बाद के सुरक्षा पैच स्तर 2024-03-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 4 मार्च 2024 |