২ ডিসেম্বর, ২০২৫ তারিখে প্রকাশিত
পিক্সেল আপডেট বুলেটিনে সমর্থিত পিক্সেল ডিভাইসগুলোকে (গুগল ডিভাইস) প্রভাবিত করে এমন নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে। গুগল ডিভাইসগুলোর জন্য, ২০২৫-১২-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল এই বুলেটিনের সমস্ত সমস্যা এবং ডিসেম্বর ২০২৫ অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনের সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন দেখুন।
সকল সমর্থিত গুগল ডিভাইসে ২০২৫-১২-০৫ প্যাচ লেভেলের একটি আপডেট আসবে। আমরা সকল গ্রাহককে তাদের ডিভাইসে এই আপডেটগুলো গ্রহণ করার জন্য উৎসাহিত করছি।
ঘোষণা
- ডিসেম্বর ২০২৫-এর অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলো ছাড়াও, গুগল ডিভাইসগুলোতে নিচে বর্ণিত নিরাপত্তা দুর্বলতাগুলোর জন্য প্যাচও রয়েছে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলোকে সেগুলোর দ্বারা প্রভাবিত কম্পোনেন্টের অধীনে শ্রেণীবদ্ধ করা হয়। এখানে সমস্যাটির একটি বিবরণ এবং একটি সারণী রয়েছে, যেখানে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংস্করণ (যেখানে প্রযোজ্য) উল্লেখ করা থাকে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো, সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটিমাত্র বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলোকে বাগ আইডির পরের সংখ্যাগুলোর সাথে লিঙ্ক করা হয়।
পিক্সেল
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| CVE-2025-54957 | এ-৪৩৮৯৫৫২০৪ * | আরসিই | সমালোচনামূলক | ডলবি |
| CVE-2025-36935 | এ-৪৪১৫১২৮৪৮ * | EoP | সমালোচনামূলক | বিশ্বস্ত |
| CVE-2025-36937 | এ-৪১৭৪৩৭৭২৩ * | আরসিই | উচ্চ | এওসি |
| CVE-2024-8257 | এ-৪০০৮৩৮২৮৮ * | EoP | উচ্চ | eSIM |
| CVE-2025-32335 | এ-৩৯৭৬৭৯৯৮৬ * | EoP | উচ্চ | রিল্ড |
| CVE-2025-32335 | এ-৪৩০০২৯৯৫৭ * | EoP | উচ্চ | রিল্ড |
| CVE-2025-36916 | এ-৪২১২৫০৯৩৬ * | EoP | উচ্চ | টিপিইউ |
| CVE-2025-36918 | এ-৪১৮৮৬৭৮০৬ * | EoP | উচ্চ | AoC |
| CVE-2025-36919 | এ-৪১৯০৮৮৬৮৭ * | EoP | উচ্চ | AoC |
| CVE-2025-36923 | এ-৪৩৫০৫৬০৪১ * | EoP | উচ্চ | মোডেম |
| CVE-2025-36924 | এ-৪২২৪৪২৬৭৯ * | EoP | উচ্চ | মোডেম |
| CVE-2025-36925 | এ-৪৩২৫৪৮৮৫২ * | EoP | উচ্চ | এওসি |
| CVE-2025-36927 | এ-৪২১০১৪৮৩৫ * | EoP | উচ্চ | টিপিইউ |
| CVE-2025-36928 | এ-৪২৭২২৪০৮৪ * | EoP | উচ্চ | টিপিইউ |
| CVE-2025-36930 | এ-৪২৭২৫৩৬৩০ * | EoP | উচ্চ | টিপিইউ |
| CVE-2025-36931 | এ-৪২১২৪৬১৫১ * | EoP | উচ্চ | টিপিইউ |
| CVE-2025-36932 | এ-৪৪৫১৬২৪৮৭ * | EoP | উচ্চ | সিপিএম |
| CVE-2025-36934 | এ-৪২৭২০৪৬১৪ * | EoP | উচ্চ | বিগওয়েভ |
| CVE-2025-36936 | এ-৪২৭২১৫১৬৯ * | EoP | উচ্চ | টিপিইউ |
| CVE-2025-36889 | এ-৩৬৯১০০৬২৬ * | আইডি | উচ্চ | ক্যামেরা২ |
| CVE-2025-26781 | এ-৩৫২৭৫৫৫০৬ * | ডস | উচ্চ | সেলুলার মোডেম |
| CVE-2025-26782 | এ-৪৫৬১৫১৪৪৬ * | ডস | উচ্চ | সেলুলার মোডেম |
| CVE-2025-36912 | এ-৪২৪৭৮৬০৩৮ * | ডস | উচ্চ | সেলুলার মোডেম |
| CVE-2025-36917 | এ-৪০৯০৪৩৭৭০ * | ডস | উচ্চ | এক্সিনোস-এসএলএসআই |
| CVE-2025-36922 | এ-৩২৬০৪৫৯৪০ * | EoP | মাঝারি | জিচিপ |
| CVE-2025-36938 | এ-৩০৮৯৪৭৫০২ * | EoP | মাঝারি | পিক্সেল ট্যাবলেট ডক |
| CVE-2025-36921 | এ-৩৯৯৭১৭৫৩১ * | আইডি | মাঝারি | এক্সিনোস আরআইএল |
| CVE-2025-36929 | এ-৪২১৪৮৫৯২১ * | আইডি | মাঝারি | টিপিইউ |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং ফাংশনাল প্যাচগুলো সম্পর্কে বিস্তারিত জানতে পিক্সেল কমিউনিটি ফোরাম দেখুন।
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
২০২৫-১২-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো, ২০২৫-১২-০৫ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, গুগল ডিভাইস আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিডিয়া রেফারেন্স নম্বর |
| বি- | ব্রডকম রেফারেন্স নম্বর |
| ইউ- | UNISOC রেফারেন্স নম্বর |
৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর অ্যান্ড্রয়েড বাগ আইডির পাশে রেফারেন্স কলামে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।
৫. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনগুলোর মধ্যে ভাগ করা হয়েছে?
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসগুলোতে সর্বশেষ সিকিউরিটি প্যাচ লেভেল ঘোষণা করা আবশ্যক। এই বুলেটিনে নথিভুক্ত দুর্বলতাগুলোর মতো অতিরিক্ত নিরাপত্তা দুর্বলতার জন্য সিকিউরিটি প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ২ ডিসেম্বর, ২০২৫ | বুলেটিন প্রকাশিত |