पिक्सेल / नेक्सस सुरक्षा बुलेटिन—अप्रैल 2018

2 अप्रैल 2018 को प्रकाशित | 10 अप्रैल 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-04-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अप्रैल 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-04-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

अप्रैल 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13294 ए-71814449 [ 2 ] पहचान मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13295 ए-62537081 करने योग्य मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13300 ए-71567394 * करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13296 ए-70897454 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13297 ए-71766721 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13298 ए-72117051 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13299 ए-70897394 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13301 ए-66498711 [ 2 ] करने योग्य मध्यम 8.0
सीवीई-2017-13302 ए-69969749 करने योग्य मध्यम 8.0

ब्रॉडकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13303 ए-71359108 *
बी-V2018010501
पहचान मध्यम bcmdhd ड्राइवर

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13304 ए-70576999 * पहचान मध्यम mnh_sm ड्राइवर
सीवीई-2017-13305 ए-70526974 * पहचान मध्यम एन्क्रिप्टेड-कुंजियाँ
सीवीई-2017-17449 ए-70980949
अपस्ट्रीम कर्नेल
पहचान मध्यम नेटलिंक टैप
सीवीई-2017-13306 ए-70295063 * ईओपी मध्यम एमएनएच ड्राइवर
सीवीई-2017-13307 ए-69128924 * ईओपी मध्यम पीसीआई sysfs
सीवीई-2017-17712 ए-71500434
अपस्ट्रीम कर्नेल
ईओपी मध्यम नेट आईपीवी4
सीवीई-2017-15115 ए-70217214
अपस्ट्रीम कर्नेल
ईओपी मध्यम एस.सी.टी.पी

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-3598 ए-71501698
क्यूसी-सीआर#1097390
पहचान मध्यम कैमरा_v2 ड्राइवर
सीवीई-2018-5826 ए-69128800 *
क्यूसी-सीआर#2157283
पहचान मध्यम qcacld-3.0 hdd ड्राइवर
सीवीई-2017-15853 ए-65853393 *
क्यूसी-सीआर#2116517
क्यूसी-सीआर#2125577
पहचान मध्यम डब्ल्यूएलएएन
सीवीई-2018-3584 ए-64610600 *
क्यूसी-सीआर#2142046
पहचान मध्यम rmnet_usb
सीवीई-2017-8269 ए-33967002 *
क्यूसी-सीआर#2013145
क्यूसी-सीआर#2114278
पहचान मध्यम आईपीए ड्राइवर
सीवीई-2017-15837 ए-64403015 *
क्यूसी-सीआर#2116387
पहचान मध्यम NL80211 ड्राइवर
सीवीई-2018-5823 ए-72957335
क्यूसी-सीआर#2139436
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5825 ए-72957269
क्यूसी-सीआर#2151146 [ 2 ] [ 3 ]
ईओपी मध्यम आईपीए ड्राइवर
सीवीई-2018-5824 ए-72957235
क्यूसी-सीआर#2149399 [ 2 ]
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5827 ए-72956920
क्यूसी-सीआर#2161977
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5822 ए-71501692
क्यूसी-सीआर#2115221
ईओपी मध्यम क्यूसी डब्ल्यूएलएएन
सीवीई-2018-5821 ए-71501687
क्यूसी-सीआर#2114363
ईओपी मध्यम मॉडेम ड्राइवर
सीवीई-2018-5820 ए-71501686
क्यूसी-सीआर#2114336
ईओपी मध्यम मॉडेम ड्राइवर
सीवीई-2018-3599 ए-71501666
क्यूसी-सीआर#2047235
ईओपी मध्यम क्वालकॉम कोर सर्विसेज
सीवीई-2018-3596 ए-35263529 *
क्यूसी-सीआर#640898
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-3568 ए-72957136
क्यूसी-सीआर#2152824
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-3567 ए-72956997
क्यूसी-सीआर#2147119 [ 2 ]
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-15855 ए-72957336
क्यूसी-सीआर#2149501
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5828 ए-71501691
क्यूसी-सीआर#2115207
ईओपी मध्यम क्यूसी डब्ल्यूएलएएन
सीवीई-2017-15836 ए-71501693
क्यूसी-सीआर#2119887
ईओपी मध्यम क्यूसी डब्ल्यूएलएएन
सीवीई-2017-14890 ए-71501695
क्यूसी-सीआर#2120751
ईओपी मध्यम क्यूसी डब्ल्यूएलएएन
सीवीई-2017-14894 ए-71501694
क्यूसी-सीआर#2120424
ईओपी मध्यम क्यूसी डब्ल्यूएलएएन
सीवीई-2017-14880 ए-68992477
क्यूसी-सीआर#2078734 [ 2 ]
ईओपी मध्यम आईपीए वान ड्राइवर
सीवीई-2017-11075 ए-70237705
क्यूसी-सीआर#2098332
ईओपी मध्यम ऑडियो डीएसपी ड्राइवर

कार्यात्मक अद्यतन

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
ए-35963245 प्रदर्शन सहायक डायलिंग समर्थन सक्षम करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-37681923
ए-68215016
लॉगिंग विसंगति का पता लगाने वाले मेट्रिक्स में सुधार करें सभी
ए-63908720 लॉगिंग डिस्कस्टैट लॉगिंग में सुधार करें सभी
ए-64101451 प्रदर्शन कुछ वाहकों पर आपातकालीन कॉल के दौरान VoLTE से VoWi-Fi में हैंडओवर में सुधार करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-64586126 कैमरा Google कैमरा में माइक्रोवीडियो प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-64610438 प्रदर्शन विशिष्ट ऐप्स खोलने में होने वाली देरी को कम करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-65175134 वीडियो कुछ वीडियो स्ट्रीम की डिकोडिंग में सुधार करें पिक्सेल, पिक्सेल एक्सएल
ए-65347520 प्रदर्शन कुछ स्थितियों में फिंगरप्रिंट और कीबोर्ड विलंबता में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-65490850 यूआई वीडियो कॉल के दौरान वाई-फ़ाई कवरेज में प्रवेश करते या बाहर निकलते समय सूचनाओं को समायोजित करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-65509134 कनेक्टिविटी कुछ नेटवर्क पर IMS911 सक्षम करें पिक्सेल 2, पिक्सेल 2 एक्सएल, पिक्सेल, पिक्सेल एक्सएल
ए-66951771 लॉगिंग डेवलपर्स के लिए वाई-फाई पासपोर्ट आंकड़ों का पता लगाएं सभी
ए-66957450 प्रदर्शन लॉक स्क्रीन प्रदर्शन में सुधार करें सभी
ए-67094673 लॉगिंग प्रारंभ समय लॉगिंग में सुधार करें सभी
ए-67589241 प्रदर्शन Pixel 2/Pixel 2 XL पर चुंबकीय सेंसर के प्रदर्शन में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-67593274 बैटरी मॉडेम की समस्या के बाद बैटरी की खपत कम करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-67634615 स्थिरता Pixel और Pixel 2 फ़ोन पर मॉडेम स्थिरता में सुधार करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-67750231 यूआई कॉल अग्रेषण यूआई समायोजित करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-67774904 कनेक्टिविटी वाई-फाई पर मल्टी-कॉलिंग प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल एक्सएल
ए-67777512 कनेक्टिविटी ऑस्ट्रेलिया के कुछ हिस्सों में टी-मोबाइल उपयोगकर्ताओं के लिए डेटा कनेक्टिविटी में सुधार करें पिक्सेल, पिक्सेल एक्सएल
ए-67882977 प्रमाणीकरण प्रमाणीकरण अद्यतन करें पिक्सेल, पिक्सेल एक्सएल
ए-68150449
ए-68059359
ए-69797741
ए-69378640
ए-68824279
स्थिरता Pixel 2 फ़ोन पर वाई-फ़ाई स्थिरता में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-68217064 प्रदर्शन कम कवरेज वाले क्षेत्रों में वाई-फ़ाई कॉलिंग की सुविधा में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-68398312 प्रदर्शन वाईफ़ाई पर कॉन्फ़्रेंस कॉल प्रदर्शन में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-68671462 कनेक्टिविटी कुछ वाहकों के लिए VoLTE प्रदर्शन में सुधार करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-68841424 कनेक्टिविटी एपीएन अद्यतन व्यवहार को समायोजित करें सभी
ए-68863351 यूआई सेटिंग ऐप आइकन सुधारें सभी
ए-68923696
ए-68922470
ए-68940490
प्रमाणीकरण निरंतर सेवा सुनिश्चित करने के लिए प्रमाणपत्रों को अपग्रेड करें। Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-68931709 डेवलपर डेवलपर्स के लिए PeerHandle API में विधियाँ जोड़ें सभी
ए-68959671 कनेक्टिविटी पिक्सेल फोन के लिए वेरिज़ोन सर्विस एपीके अपडेट करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69003183 लॉगिंग वाई-फाई और आरपीएम लॉगिंग में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69017578
ए-68138080
ए-68205105
ए-70731000
ए-69574837
ए-68474108
ए-70406781
कनेक्टिविटी, प्रदर्शन कुछ वाहक नेटवर्क पर कनेक्टिविटी और प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69064494 प्रदर्शन अधिसूचना सुनने वाले ऐप्स में सुधार करें सभी
ए-69152057 कनेक्टिविटी पता कॉल अग्रेषण समस्या. सभी
ए-69209000 कनेक्टिविटी कुछ वाईफ़ाई नेटवर्क पर Pixel 2 पर इंटरनेट कनेक्टिविटी में सुधार करें पिक्सेल 2
ए-69238007
ए-68202289
ए-69334308
कनेक्टिविटी एपीएन सेटिंग्स समायोजित करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-69261367
ए-70512352
संदेश कुछ वाहकों पर एमएमएस मैसेजिंग प्रदर्शन में सुधार करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-69275204 बैटरी बैटरी सीखी गई क्षमता वृद्धि और कमी सीमा को समायोजित करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69334266 कनेक्टिविटी कुछ वाहकों के लिए वॉयस डोमेन को सीएस में बदलें पिक्सेल एक्सएल
ए-69475609 प्रदर्शन फ़ोन ऐप के लिए टाइमआउट समायोजित करें सभी
ए-69672417 स्थिरता कनाडा के कुछ हिस्सों में Pixel 2 उपकरणों की स्थिरता में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-69848394
ए-68275646
प्रदर्शन त्वरित ऐप्स के प्रदर्शन में सुधार करें सभी
ए-69870527 यूआई आपातकालीन कॉल कनेक्टिविटी के लिए संकेतकों में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-70045970 बैटरी बैटरी प्रदर्शन को बेहतर बनाने के लिए खोज तर्क को अनुकूलित करें। पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-70094083
ए-70094701
बैटरी Pixel 2 और Pixel 2 XL के लिए बैटरी लॉगिंग में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-70214869 GPS Pixel 2 XL पर GPS टाइम प्रदर्शन में सुधार करें पिक्सेल 2 एक्सएल
ए-70338906 ऑडियो फ़ोन कॉल के दौरान ऑडियो स्पीकर के प्रदर्शन में सुधार करें सभी
ए-70398372 यूआई Verizon के लिए उन्नत कॉलिंग सेटिंग समायोजित करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-70576351 कनेक्टिविटी कुछ बैंड को प्राथमिकता देने के लिए बदलाव करें Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
ए-70580873
ए-70912923
ए-71497259
कनेक्टिविटी कुछ वाहकों के लिए इन-कॉल प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-70815434 कनेक्टिविटी सिम्यो कैरियर पर नेटवर्क प्रदर्शन में सुधार करें नेक्सस 5X
ए-71708302 लॉगिंग कनेक्टिविटी मेट्रिक्स में सुधार करें सभी
ए-71983424 प्रदर्शन LTE और Wifi के बीच स्विच करने के अनुभव को बेहतर बनाएं पिक्सेल 2 एक्सएल
ए-72119809 कनेक्टिविटी कुछ सिम कार्ड वाले उपकरणों के लिए डेटा प्रदर्शन में सुधार करें सभी
ए-72175011 लॉगिंग ऑटोफ़िल लॉगिंग में सुधार करें सभी
ए-72797728
ए-71599119
लॉगिंग आंतरिक समस्या निवारण उपकरण सुधारें सभी
ए-72871435 लॉगिंग वीपीएन और वाई-फाई दोनों सक्षम होने पर नेटवर्क प्रदर्शन में सुधार करें सभी

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-04-05 या बाद के सुरक्षा पैच स्तर 2018-04-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज़ हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 2 अप्रैल 2018 बुलेटिन प्रकाशित.
1.1 4 अप्रैल 2018 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।
1.2 10 अप्रैल 2018 ए-72871435 के विवरण को अद्यतन करने के लिए बुलेटिन को संशोधित किया गया।