Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़े जोखिम की आशंकाओं और काम के हिसाब से किए गए सुधारों के बारे में जानकारी दी गई है. इन सुधारों का असर, Google के उन डिवाइसों पर पड़ता है जिन पर यह अपडेट काम करता है (Google डिवाइस). इस बुलेटिन और अप्रैल 2024 के Android सुरक्षा बुलेटिन में Google डिवाइसों के लिए बताई गई सभी समस्याओं को 5 अप्रैल, 2024 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
Google के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 5 अप्रैल, 2024 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.
सूचनाएं
- Google डिवाइसों में, अप्रैल 2024 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, यहां बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.
सुरक्षा पैच
जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
Pixel
| CVE | संदर्भ | प्रकार | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2024-29740 | A-315316882 * | ईओपी | गंभीर | एसीपीएम |
| CVE-2024-29741 | A-283803605 * | ईओपी | ज़्यादा | S2MPU |
| CVE-2024-29743 | A-315322962 * | ईओपी | ज़्यादा | एसीपीएम |
| CVE-2024-29748 | A-318507188 * | ईओपी | ज़्यादा | Pixel का फ़र्मवेयर |
| CVE-2024-29749 | A-315318821 * | ईओपी | ज़्यादा | एसीपीएम |
| CVE-2024-29752 | A-315319015 * | ईओपी | ज़्यादा | एसीपीएम |
| CVE-2024-29753 | A-315316911 * | ईओपी | ज़्यादा | एसीपीएम |
| CVE-2024-29757 | A-306627047 * | ईओपी | ज़्यादा | Companion |
| CVE-2024-27231 | A-315321005 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-27232 | A-308409713 * | आईडी | ज़्यादा | GSC |
| CVE-2024-29738 | A-318294347 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-29744 | A-315322436 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-29745 | A-318507136 * | आईडी | ज़्यादा | बूटलोडर |
| CVE-2024-29747 | A-318345650 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-29750 | A-308932295 * | आईडी | ज़्यादा | GSC |
| CVE-2024-29751 | A-308409494 * | आईडी | ज़्यादा | GSC |
| CVE-2024-29754 | A-315316499 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-29755 | A-315315914 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-29782 | A-315319017 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-29783 | A-315319006 * | आईडी | ज़्यादा | एसीपीएम |
| CVE-2024-29746 | A-318345662 * | ईओपी | सामान्य | acpm |
| CVE-2024-29756 | A-322896109 * | ईओपी | सामान्य | ऑडियो |
| CVE-2024-29739 | A-315323409 * | आईडी | सामान्य | एसीपीएम |
| CVE-2024-29742 | A-318322946 * | आईडी | सामान्य | एसीपीएम |
Qualcomm के कॉम्पोनेंट
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
| CVE-2023-43515 |
A-303107287
QC-CR#3357731 * |
सामान्य | बूटलोडर |
काम के हिसाब से पैच
इस रिलीज़ में ठीक की गई नई गड़बड़ियों और काम के हिसाब से किए गए पैच के बारे में ज़्यादा जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
5 अप्रैल, 2024 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल में दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री , सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी की जानकारी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android की गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android की गड़बड़ी के आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं है उनके लिए, Android की गड़बड़ी के आईडी के बगल में * दिखता है. यह जानकारी रेफ़रंस कॉलम में दी गई है. आम तौर पर, उस समस्या को ठीक करने वाला अपडेट, Google Developers की साइट पर उपलब्ध Pixel डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल होता है.
5. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और the Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 2 अप्रैल, 2024 | बुलेटिन पब्लिश किया गया |