Pixel के लिए अपडेट वाला बुलेटिन—जून 2024

पब्लिश करने की तारीख: 11 जून, 2024

इस अपडेट बुलेटिन में, Pixel डिवाइसों (Google डिवाइस) पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं और फ़ंक्शन से जुड़ी सुविधाओं को बेहतर बनाने के बारे में जानकारी है. इस बुलेटिन और जून 2024 के Android सुरक्षा बुलेटिन में Google डिवाइसों के लिए बताई गई सभी समस्याओं को 5 जून, 2024 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

Google के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 5 जून, 2024 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Google डिवाइसों में, जून 2024 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, यहां बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

Pixel

CVE संदर्भ प्रकार गंभीरता सबकॉम्पोनेंट
CVE-2024-32891 A-313509045 * ईओपी गंभीर एलडीएफ़डब्ल्यू
CVE-2024-32892 A-326987969 * ईओपी गंभीर Goodix
CVE-2024-32899 A-301669196 * ईओपी गंभीर माली
CVE-2024-32906 A-327277969 * ईओपी गंभीर avcp
CVE-2024-32908 A-314822767 * ईओपी गंभीर एलडीएफ़डब्ल्यू
CVE-2024-32909 A-326279145 * ईओपी गंभीर confirmationui
CVE-2024-32922 A-301657544 * ईओपी गंभीर माली
CVE-2024-29786 A-321941700 * आरसीई ज़्यादा सीपीआईएफ़
CVE-2024-32905 A-321714444 * आरसीई ज़्यादा cpif
CVE-2024-32913 A-322820125 * आरसीई ज़्यादा WLAN
CVE-2024-32925 A-322820391 * आरसीई ज़्यादा wlan
CVE-2024-32895 A-329229928 * ईओपी ज़्यादा WLAN
CVE-2024-32896 A-324321147 * ईओपी ज़्यादा Pixel का फ़र्मवेयर
CVE-2024-32901 A-322065862 * ईओपी ज़्यादा v4l2
CVE-2024-32907 A-319706866 * ईओपी ज़्यादा Trusty / टीईई
CVE-2024-32911 A-315969497 * ईओपी ज़्यादा मोडेम
CVE-2024-32917 A-319709861 * ईओपी ज़्यादा Trusty OS
CVE-2024-29780 A-324894466 * आईडी ज़्यादा hwbcc TA
CVE-2024-29781 A-289398990 * आईडी ज़्यादा GsmSs
CVE-2024-29785 A-322223561 * आईडी ज़्यादा ACPM
CVE-2024-32893 A-322223643 * आईडी ज़्यादा ACPM
CVE-2024-32894 A-295200489 * आईडी ज़्यादा मोडेम
CVE-2024-32910 A-324894484 * आईडी ज़्यादा spi TA
CVE-2024-32914 A-322224117 * आईडी ज़्यादा ACPM
CVE-2024-32916 A-322223765 * आईडी ज़्यादा ACPM
CVE-2024-32918 A-327233647 * आईडी ज़्यादा Trusty
CVE-2024-32920 A-322224043 * आईडी ज़्यादा ACPM
CVE-2024-32930 A-322223921 * आईडी ज़्यादा ACPM
CVE-2023-50803 A-308437315 * DoS ज़्यादा मोडेम
CVE-2024-32902 A-299758712 * DoS ज़्यादा मोडेम
CVE-2024-32923 A-306382097 * DoS ज़्यादा मोडेम
CVE-2024-29784 A-322483069 * ईओपी सामान्य lwis
CVE-2024-29787 A-322327032 * ईओपी सामान्य lwis
CVE-2024-32900 A-322327063 * ईओपी सामान्य LWIS
CVE-2024-32903 A-322327963 * ईओपी सामान्य lwis
CVE-2024-32919 A-322327261 * ईओपी सामान्य LWIS
CVE-2024-32921 A-322326009 * ईओपी सामान्य lwis
CVE-2024-29778 A-319142496 * आईडी सामान्य Exynos RIL
CVE-2024-32897 A-320994624 * आईडी सामान्य Exynos RIL
CVE-2024-32898 A-319146278 * आईडी सामान्य Exynos RIL
CVE-2024-32904 A-319142480 * आईडी सामान्य Exynos RIL
CVE-2024-32915 A-319145450 * आईडी सामान्य Exynos RIL
CVE-2024-32926 A-315167037 * आईडी सामान्य फ़िंगरप्रिंट सेंसर
CVE-2024-32912 A-319099367 * DoS सामान्य टेलीफ़ोनी
CVE-2024-32924 A-313798746 * DoS सामान्य मोडेम
CVE-2023-49928 A-308436769 * आईडी सामान्य मोडेम

Qualcomm कॉम्पोनेंट

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2023-43537
A-314786192
QC-CR#3577156 *
QC-CR#3579186 *
QC-CR#3579887 *
सामान्य WLAN
CVE-2023-43543
A-314786138
QC-CR#3555530 *
सामान्य ऑडियो
CVE-2023-43544
A-314786525
QC-CR#3556647 *
सामान्य ऑडियो
CVE-2023-43545
A-314786500
QC-CR#3568577 *
सामान्य WLAN

Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2023-43555
A-314786488 * सामान्य क्लोज़्ड-सोर्स कॉम्पोनेंट

फ़ंक्शनल पैच

इस रिलीज़ में शामिल की गई गड़बड़ियों को ठीक करने और फ़ंक्शनल पैच के बारे में ज़्यादा जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.

आम तौर पर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

5 जून, 2024 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट का शेड्यूल में दिए गए निर्देश पढ़ें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में गड़बड़ी का आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान होता है. इस समस्या को ठीक करने वाला अपडेट, आम तौर पर Pixel डिवाइसों के लिए उपलब्ध Google Developer साइट पर मौजूद, नए बाइनरी ड्राइवर में शामिल होता है.

5. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

वर्शन

वर्शन तारीख नोट
1.0 11 जून, 2024 बुलेटिन पब्लिश किया गया