Pixel के अपडेट से जुड़ा बुलेटिन—अप्रैल 2024

2 अप्रैल, 2024 को पब्लिश किया गया

Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़े जोखिम की आशंकाओं और काम के हिसाब से किए गए सुधारों के बारे में जानकारी दी गई है. इन सुधारों का असर, Google के उन डिवाइसों पर पड़ता है जिन पर यह अपडेट काम करता है (Google डिवाइस). इस बुलेटिन और अप्रैल 2024 के Android सुरक्षा बुलेटिन में Google डिवाइसों के लिए बताई गई सभी समस्याओं को 5 अप्रैल, 2024 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

Google के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 5 अप्रैल, 2024 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Google डिवाइसों में, अप्रैल 2024 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, यहां बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

Pixel

CVE संदर्भ प्रकार गंभीरता सबकॉम्पोनेंट
CVE-2024-29740 A-315316882 * ईओपी गंभीर एसीपीएम
CVE-2024-29741 A-283803605 * ईओपी ज़्यादा S2MPU
CVE-2024-29743 A-315322962 * ईओपी ज़्यादा एसीपीएम
CVE-2024-29748 A-318507188 * ईओपी ज़्यादा Pixel का फ़र्मवेयर
CVE-2024-29749 A-315318821 * ईओपी ज़्यादा एसीपीएम
CVE-2024-29752 A-315319015 * ईओपी ज़्यादा एसीपीएम
CVE-2024-29753 A-315316911 * ईओपी ज़्यादा एसीपीएम
CVE-2024-29757 A-306627047 * ईओपी ज़्यादा Companion
CVE-2024-27231 A-315321005 * आईडी ज़्यादा एसीपीएम
CVE-2024-27232 A-308409713 * आईडी ज़्यादा GSC
CVE-2024-29738 A-318294347 * आईडी ज़्यादा एसीपीएम
CVE-2024-29744 A-315322436 * आईडी ज़्यादा एसीपीएम
CVE-2024-29745 A-318507136 * आईडी ज़्यादा बूटलोडर
CVE-2024-29747 A-318345650 * आईडी ज़्यादा एसीपीएम
CVE-2024-29750 A-308932295 * आईडी ज़्यादा GSC
CVE-2024-29751 A-308409494 * आईडी ज़्यादा GSC
CVE-2024-29754 A-315316499 * आईडी ज़्यादा एसीपीएम
CVE-2024-29755 A-315315914 * आईडी ज़्यादा एसीपीएम
CVE-2024-29782 A-315319017 * आईडी ज़्यादा एसीपीएम
CVE-2024-29783 A-315319006 * आईडी ज़्यादा एसीपीएम
CVE-2024-29746 A-318345662 * ईओपी सामान्य acpm
CVE-2024-29756 A-322896109 * ईओपी सामान्य ऑडियो
CVE-2024-29739 A-315323409 * आईडी सामान्य एसीपीएम
CVE-2024-29742 A-318322946 * आईडी सामान्य एसीपीएम

Qualcomm के कॉम्पोनेंट

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2023-43515
A-303107287
QC-CR#3357731 *
सामान्य बूटलोडर

काम के हिसाब से पैच

इस रिलीज़ में ठीक की गई नई गड़बड़ियों और काम के हिसाब से किए गए पैच के बारे में ज़्यादा जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.

आम तौर पर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

5 अप्रैल, 2024 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल में दिए गए निर्देश पढ़ें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री , सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
डीओएस सेवा में रुकावट
लागू नहीं कैटगरी की जानकारी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android की गड़बड़ी का आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android की गड़बड़ी के आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं है उनके लिए, Android की गड़बड़ी के आईडी के बगल में * दिखता है. यह जानकारी रेफ़रंस कॉलम में दी गई है. आम तौर पर, उस समस्या को ठीक करने वाला अपडेट, Google Developers की साइट पर उपलब्ध Pixel डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल होता है.

5. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और the Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

वर्शन

वर्शन तारीख नोट
1.0 2 अप्रैल, 2024 बुलेटिन पब्लिश किया गया