Pixel के लिए अपडेट वाला बुलेटिन—अक्टूबर 2024

पब्लिश करने की तारीख: 15 अक्टूबर, 2024

Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़े जोखिम की आशंकाओं और Pixel के साथ काम करने वाले डिवाइसों (Google डिवाइस) पर असर डालने वाले फ़ंक्शनल सुधारों के बारे में जानकारी होती है. इस बुलेटिन और अक्टूबर 2024 के Android सुरक्षा बुलेटिन में Google डिवाइसों के लिए बताई गई सभी समस्याओं को 5 अक्टूबर, 2024 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

Google के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 5 अक्टूबर, 2024 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Google डिवाइसों में, अक्टूबर 2024 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, यहां बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

Pixel

CVE संदर्भ प्रकार गंभीरता सबकॉम्पोनेंट
CVE-2024-47012 A-322820753 * ईओपी गंभीर Pixel Modem
CVE-2024-47016 A-328221525 * ईओपी गंभीर ACPM
CVE-2024-47024 A-340720879 * ईओपी गंभीर Trusty
CVE-2024-47027 A-326444917 * ईओपी गंभीर Trusty
CVE-2024-47035 A-341120728 * ईओपी गंभीर Trusty
CVE-2024-47013 A-330607706 * ईओपी ज़्यादा ACPM
CVE-2024-47017 A-330389917 * ईओपी ज़्यादा abl
CVE-2024-47023 A-335031446 * ईओपी ज़्यादा मोडेम
CVE-2024-47018 A-322223729 * आईडी ज़्यादा ACPM
CVE-2024-47025 A-306211423 * आईडी ज़्यादा एलडीएफ़डब्ल्यू
CVE-2024-44101 A-319834067 * DoS ज़्यादा मोडेम
CVE-2024-44098 A-323163451 * ईओपी सामान्य LWIS
CVE-2024-47014 A-330537292 * ईओपी सामान्य ABL
CVE-2024-47031 A-329163861 * ईओपी सामान्य ABL
CVE-2024-47033 A-349428550 * ईओपी सामान्य lwis
CVE-2024-47041 A-319710920 * ईओपी सामान्य TrustyOS
CVE-2024-28818 A-335031447 * आईडी सामान्य मॉडम
CVE-2024-44099 A-325927059 * आईडी सामान्य Tensor
CVE-2024-44100 A-299774545 * आईडी सामान्य मॉडम
CVE-2024-47015 A-331672131 * आईडी सामान्य Exynos RIL
CVE-2024-47019 A-331666405 * आईडी सामान्य Exynos RIL
CVE-2024-47020 A-331966488 * आईडी सामान्य ABL
CVE-2024-47021 A-299775134 * आईडी सामान्य एसएमएस
CVE-2024-47022 A-331255656 * आईडी सामान्य ACPM
CVE-2024-47026 A-310937217 * आईडी सामान्य ABL
CVE-2024-47028 A-329334922 * आईडी सामान्य बूटलोडर
CVE-2024-47029 A-331483147 * आईडी सामान्य Faceauth
CVE-2024-47030 A-315191818 * आईडी सामान्य ACPM
CVE-2024-47034 A-340527441 * आईडी सामान्य NPU फ़र्मवेयर

फ़ंक्शनल पैच

इस रिलीज़ में, गड़बड़ियों को ठीक करने और फ़ंक्शनल पैच से जुड़ी नई जानकारी के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

5 अक्टूबर, 2024 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट का शेड्यूल में दिए गए निर्देश पढ़ें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में गड़बड़ी का आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में शामिल होता है. ये ड्राइवर, Google Developer साइट पर उपलब्ध होते हैं.

5. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

वर्शन

वर्शन तारीख नोट
1.0 15 अक्टूबर, 2024 बुलेटिन पब्लिश किया गया