Pixel के लिए अपडेट वाला बुलेटिन—मई 2024

13 जून, 2024 को पब्लिश किया गया | 13 जून, 2024 को अपडेट किया गया

Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़े जोखिम की आशंकाओं और काम के हिसाब से किए गए सुधारों के बारे में जानकारी दी गई है. इन सुधारों का असर, काम करने वाले Pixel डिवाइसों (Google डिवाइस) पर पड़ता है. Google डिवाइसों के लिए, इस बुलेटिन और मई 2024 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को 5 मई, 2024 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

Google के सभी डिवाइसों को 5 मई, 2024 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों से अनुरोध करते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Google डिवाइसों में, मई 2024 Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, नीचे बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

Pixel

CVE संदर्भ प्रकार गंभीरता सबकॉम्पोनेंट
CVE-2024-23694 A-329067188 * ईओपी ज़्यादा ब्लूटूथ
CVE-2024-32929 A-324565943 * ईओपी ज़्यादा Pixel का जीपीयू ड्राइवर

Qualcomm के कॉम्पोनेंट

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2023-43524 A-309463056
QC-CR#3526887 *
सामान्य ऑडियो
CVE-2023-43525 A-309462068
QC-CR#3527072 *
सामान्य ऑडियो
CVE-2023-43526 A-309462484
QC-CR#3527092 *
सामान्य ऑडियो
CVE-2023-43528 A-309462901
QC-CR#3536811 *
सामान्य ऑडियो

Qualcomm के क्लोज़्ड-सोर्स कॉम्पोनेंट

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2023-43527 A-309462664 * सामान्य क्लोज़्ड-सोर्स कॉम्पोनेंट

काम के हिसाब से पैच

इस रिलीज़ में शामिल, ठीक की गई नई गड़बड़ियों और काम के हिसाब से किए गए पैच के बारे में ज़्यादा जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.

आम तौर पर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मैं यह कैसे तय करूं कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

5 मई, 2024 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट का शेड्यूल देखें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं कैटगरी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android की गड़बड़ी का आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android की गड़बड़ी के आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android की गड़बड़ी के आईडी के बगल में * दिखता है. आम तौर पर, उस समस्या के लिए अपडेट, Google Developers की साइट पर उपलब्ध Pixel डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल होता है.

5. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और the Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

वर्शन

वर्शन तारीख नोट
1.0 7 मई, 2024 बुलेटिन पब्लिश किया गया
1.1 13 जून, 2024 बुलेटिन अपडेट किया गया