পিক্সেল আপডেট বুলেটিনে সমর্থিত পিক্সেল ডিভাইসগুলোকে (গুগল ডিভাইস) প্রভাবিত করে এমন নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে। গুগল ডিভাইসগুলোর জন্য, ২০২৪-০৪-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল এই বুলেটিনের সমস্ত সমস্যা এবং এপ্রিল ২০২৪ অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনের সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন দেখুন।
সকল সমর্থিত গুগল ডিভাইস ২০২৪-০৪-০৫ প্যাচ লেভেলের একটি আপডেট পাবে। আমরা সকল গ্রাহককে তাদের ডিভাইসে এই আপডেটগুলো গ্রহণ করার জন্য উৎসাহিত করছি।
ঘোষণা
- এপ্রিল ২০২৪-এর অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলো ছাড়াও, গুগল ডিভাইসগুলোতে নিচে বর্ণিত নিরাপত্তা দুর্বলতাগুলোর জন্য প্যাচও রয়েছে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলোকে সেগুলোর দ্বারা প্রভাবিত কম্পোনেন্টের অধীনে শ্রেণীবদ্ধ করা হয়। এখানে সমস্যাটির একটি বিবরণ এবং একটি সারণী রয়েছে, যেখানে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংস্করণ (যেখানে প্রযোজ্য) উল্লেখ করা থাকে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো, সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটিমাত্র বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলোকে বাগ আইডির পরের সংখ্যাগুলোর সাথে লিঙ্ক করা হয়।
পিক্সেল
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| CVE-2024-29740 | এ-৩১৫৩১৬৮৮২ * | EoP | সমালোচনামূলক | এসিপিএম |
| CVE-2024-29741 | এ-২৮৩৮০৩৬০৫ * | EoP | উচ্চ | S2MPU |
| CVE-2024-29743 | এ-৩১৫৩২২৯৬২ * | EoP | উচ্চ | এসিপিএম |
| CVE-2024-29748 | এ-৩১৮৫০৭১৮৮ * | EoP | উচ্চ | পিক্সেল ফার্মওয়্যার |
| CVE-2024-29749 | এ-৩১৫৩১৮৮২১ * | EoP | উচ্চ | এসিপিএম |
| CVE-2024-29752 | এ-৩১৫৩১৯০১৫ * | EoP | উচ্চ | এসিপিএম |
| CVE-2024-29753 | এ-৩১৫৩১৬৯১১ * | EoP | উচ্চ | এসিপিএম |
| CVE-2024-29757 | এ-৩০৬৬২৭০৪৭ * | EoP | উচ্চ | সঙ্গী |
| CVE-2024-27231 | এ-৩১৫৩২১০০৫ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-27232 | এ-৩০৮৪০৯৭১৩ * | আইডি | উচ্চ | জিএসসি |
| CVE-2024-29738 | এ-৩১৮২৯৪৩৪৭ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-29744 | এ-৩১৫৩২২৪৩৬ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-29745 | এ-৩১৮৫০৭১৩৬ * | আইডি | উচ্চ | বুটলোডার |
| CVE-2024-29747 | এ-৩১৮৩৪৫৬৫০ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-29750 | এ-৩০৮৯৩২২৯৫ * | আইডি | উচ্চ | জিএসসি |
| CVE-2024-29751 | এ-৩০৮৪০৯৪৯৪ * | আইডি | উচ্চ | জিএসসি |
| CVE-2024-29754 | এ-৩১৫৩১৬৪৯৯ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-29755 | এ-৩১৫৩১৫৯১৪ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-29782 | এ-৩১৫৩১৯০১৭ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-29783 | এ-৩১৫৩১৯০০৬ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-29746 | এ-৩১৮৩৪৫৬৬২ * | EoP | মাঝারি | এসিপিএম |
| CVE-2024-29756 | এ-৩২২৮৯৬১০৯ * | EoP | মাঝারি | অডিও |
| CVE-2024-29739 | এ-৩১৫৩২৩৪০৯ * | আইডি | মাঝারি | এসিপিএম |
| CVE-2024-29742 | এ-৩১৮৩২২৯৪৬ * | আইডি | মাঝারি | এসিপিএম |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2023-43515 | এ-৩০৩১০৭২৮৭ QC-CR#3357731 * | মাঝারি | বুটলোডার |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং ফাংশনাল প্যাচগুলো সম্পর্কে বিস্তারিত জানতে পিক্সেল কমিউনিটি ফোরাম দেখুন।
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
২০২৪-০৪-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২৪-০৪-০৫ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, গুগল ডিভাইস আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিডিয়া রেফারেন্স নম্বর |
| বি- | ব্রডকম রেফারেন্স নম্বর |
| ইউ- | UNISOC রেফারেন্স নম্বর |
৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর অ্যান্ড্রয়েড বাগ আইডির পাশে রেফারেন্স কলামে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।
৫. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনগুলোর মধ্যে ভাগ করা হয়েছে?
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসগুলোতে সর্বশেষ সিকিউরিটি প্যাচ লেভেল ঘোষণা করা আবশ্যক। এই বুলেটিনে নথিভুক্ত দুর্বলতাগুলোর মতো অতিরিক্ত নিরাপত্তা দুর্বলতার জন্য সিকিউরিটি প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ২ এপ্রিল, ২০২৪ | বুলেটিন প্রকাশিত |