Pixel के अपडेट से जुड़ा बुलेटिन—दिसंबर 2024

5 दिसंबर, 2024 को पब्लिश किया गया

Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़े जोखिम की आशंकाओं और Pixel के साथ काम करने वाले डिवाइसों (Google डिवाइस) पर असर डालने वाले फ़ंक्शनल सुधारों के बारे में जानकारी होती है. इस बुलेटिन और दिसंबर 2024 के Android सुरक्षा बुलेटिन में Google डिवाइसों के लिए बताई गई सभी समस्याओं को 5 दिसंबर, 2024 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

Google के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 5 दिसंबर, 2024 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Google डिवाइसों में, दिसंबर 2024 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, यहां बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

Pixel

CVE संदर्भ प्रकार गंभीरता सबकॉम्पोनेंट
CVE-2024-39343 A-353868438 * आरसीई गंभीर सेल्युलर बेसबैंड
CVE-2024-53842 A-353868441 * आरसीई गंभीर सेल्युलर बेसबैंड
CVE-2024-11624 A-285589809 * ईओपी ज़्यादा वीपीएन
CVE-2024-53835 A-360158501 * ईओपी ज़्यादा एफ़पीएस
CVE-2024-53840 A-360158666 * ईओपी ज़्यादा एफ़पीएस
CVE-2024-47032 A-350685433 * ईओपी सामान्य lwis
CVE-2024-53833 A-334777015 * ईओपी सामान्य LWIS
CVE-2024-53836 A-353960559 * ईओपी सामान्य WLAN
CVE-2024-53837 A-334780143 * ईओपी सामान्य lwis
CVE-2024-53838 A-349130926 * ईओपी सामान्य एचडब्ल्यूसी एचएएल
CVE-2024-53841 A-335213696 * ईओपी सामान्य ConnectivityThermalPowerManager
CVE-2024-53834 A-315649952 * आईडी सामान्य मोडेम
CVE-2024-53839 A-355817499 * आईडी सामान्य Exynos RIL

फ़ंक्शनल पैच

इस रिलीज़ में, गड़बड़ियों को ठीक करने और फ़ंक्शनल पैच से जुड़ी नई जानकारी के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

5 दिसंबर, 2024 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट का शेड्यूल में दिए गए निर्देश पढ़ें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में गड़बड़ी का आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में शामिल होता है. ये ड्राइवर, Google Developer साइट पर उपलब्ध होते हैं.

5. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

वर्शन

वर्शन तारीख नोट
1.0 5 दिसंबर, 2024 बुलेटिन पब्लिश किया गया