पब्लिश करने की तारीख: 2 दिसंबर, 2025
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमियों और Pixel के साथ काम करने वाले डिवाइसों (Google डिवाइसों) पर असर डालने वाली फ़ंक्शनल सुविधाओं को बेहतर बनाने से जुड़ी जानकारी होती है. Google डिवाइसों के लिए, 05-12-2025 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन और दिसंबर 2025 के Android सुरक्षा बुलेटिन में मौजूद सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
Google के जिन डिवाइसों पर यह सुविधा काम करती है उन सभी को 5 दिसंबर, 2025 के पैच लेवल का अपडेट मिलेगा. हम सभी खरीदारों से अनुरोध करते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.
सूचनाएं
- दिसंबर 2025 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी कमियों के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी इन कमियों को ठीक करने के लिए पैच भी शामिल हैं.
सुरक्षा पैच
कमज़ोरियों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इसमें समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है. इसमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android Open Source Project (AOSP) के अपडेट किए गए वर्शन (जहां लागू हो) के बारे में जानकारी दी गई है. उपलब्ध होने पर, हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, एओएसपी की बदलाव सूची. जब कई बदलाव किसी एक गड़बड़ी से जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद वाले नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
Pixel
| CVE | रेफ़रंस | टाइप | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2025-54957 | A-438955204 * | RCE | गंभीर चेतावनी | Dolby |
| CVE-2025-36935 | A-441512848 * | EoP | गंभीर चेतावनी | Trusty |
| CVE-2025-36937 | A-417437723 * | RCE | ज़्यादा | AOC |
| CVE-2024-8257 | A-400838288 * | EoP | ज़्यादा | ई-सिम |
| CVE-2025-32335 | A-397679986 * | EoP | ज़्यादा | rild |
| CVE-2025-32335 | A-430029957 * | EoP | ज़्यादा | rild |
| CVE-2025-36916 | A-421250936 * | EoP | ज़्यादा | टीपीयू |
| CVE-2025-36918 | A-418867806 * | EoP | ज़्यादा | AoC |
| CVE-2025-36919 | A-419088687 * | EoP | ज़्यादा | AoC |
| CVE-2025-36923 | A-435056041 * | EoP | ज़्यादा | मॉडम |
| CVE-2025-36924 | A-422442679 * | EoP | ज़्यादा | मॉडम |
| CVE-2025-36925 | A-432548852 * | EoP | ज़्यादा | AOC |
| CVE-2025-36927 | A-421014835 * | EoP | ज़्यादा | टीपीयू |
| CVE-2025-36928 | A-427224084 * | EoP | ज़्यादा | टीपीयू |
| CVE-2025-36930 | A-427253630 * | EoP | ज़्यादा | टीपीयू |
| CVE-2025-36931 | A-421246151 * | EoP | ज़्यादा | टीपीयू |
| CVE-2025-36932 | A-445162487 * | EoP | ज़्यादा | सीपीएम |
| CVE-2025-36934 | A-427204614 * | EoP | ज़्यादा | BigWave |
| CVE-2025-36936 | A-427215169 * | EoP | ज़्यादा | टीपीयू |
| CVE-2025-36889 | A-369100626 * | ID | ज़्यादा | Camera2 |
| CVE-2025-26781 | A-352755506 * | डीओएस | ज़्यादा | सेल्यूलर मॉडम |
| CVE-2025-26782 | A-456151446 * | डीओएस | ज़्यादा | सेल्यूलर मॉडम |
| CVE-2025-36912 | A-424786038 * | डीओएस | ज़्यादा | सेल्यूलर मॉडम |
| CVE-2025-36917 | A-409043770 * | डीओएस | ज़्यादा | Exynos-SLSI |
| CVE-2025-36922 | A-326045940 * | EoP | काफ़ी हद तक ठीक है | gChip |
| CVE-2025-36938 | A-308947502 * | EoP | काफ़ी हद तक ठीक है | Pixel Tablet Dock |
| CVE-2025-36921 | A-399717531 * | ID | काफ़ी हद तक ठीक है | Exynos RIL |
| CVE-2025-36929 | A-421485921 * | ID | काफ़ी हद तक ठीक है | टीपीयू |
फ़ंक्शनल पैच
इस रिलीज़ में, गड़बड़ियों को ठीक करने और फ़ंक्शनल पैच से जुड़ी नई जानकारी के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है?
05-12-2025 या उसके बाद के सुरक्षा पैच लेवल में, 05-12-2025 के सुरक्षा पैच लेवल और पिछले सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट का शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
सुरक्षा से जुड़ी कमज़ोरी की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी कमज़ोरी के क्लासिफ़िकेशन का रेफ़रंस देती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| RCE | रिमोट कोड एक्ज़ीक्यूशन |
| EoP | खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल |
| ID | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. References कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स शामिल हो सकता है जिससे यह पता चलता है कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में शामिल होता है. ये ड्राइवर, Google की डेवलपर साइट पर उपलब्ध होते हैं.
5. सुरक्षा से जुड़ी कमियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर सुरक्षा पैच लेवल की नई जानकारी देने के लिए, Android सुरक्षा बुलेटिन में दस्तावेज़ के तौर पर मौजूद सुरक्षा से जुड़े जोखिमों के बारे में बताना ज़रूरी है. सुरक्षा पैच का लेवल तय करने के लिए, सुरक्षा से जुड़ी अन्य कमज़ोरियों के बारे में जानकारी देने की ज़रूरत नहीं होती. जैसे, इस बुलेटिन में दी गई कमज़ोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 2 दिसंबर, 2025 | बुलेटिन पब्लिश किया गया |