Pixel / Nexus सुरक्षा बुलेटिन—नवंबर 2018

5 नवंबर 2018 को प्रकाशित

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-11-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और नवंबर 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-11-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

नवंबर 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उनके द्वारा प्रभावित घटक के अंतर्गत समूहीकृत किया जाता है। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे कि एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2018-9526 ए-112159033 [ 2 ] [ 3 ] पहचान उच्च 9

एचटीसी घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-9580 ए-76222002 * ईओपी मध्यम बूटलोडर

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-14888 ए-70237718
क्यूसी-सीआर#2119729
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2017-15835 ए-72957155
क्यूसी-सीआर#2125781
एन/ए मध्यम डब्लूएलएएन होस्ट

कार्यात्मक पैच

एंड्रॉइड 9 पर चलने वाले सभी पिक्सेल उपकरणों को नवंबर ओटीए के हिस्से के रूप में एंड्रॉइड 9 अपडेट प्राप्त होगा। इस त्रैमासिक रिलीज़ में एंड्रॉइड प्लेटफ़ॉर्म और समर्थित पिक्सेल उपकरणों के विभिन्न हिस्सों में कई कार्यात्मक अपडेट और सुधार शामिल हैं।

इस रिलीज़ में निम्नलिखित सुधार भी शामिल हैं, जो एंड्रॉइड डिवाइस निर्माताओं के लिए अनिवार्य होंगे।

संदर्भ वर्ग सुधार उपकरण
ए-111401911 प्रदर्शन पिक्चर-इन-पिक्चर का उपयोग करने वाले उपकरणों के लिए बेहतर प्रदर्शन पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-109769728 रूपरेखा बेहतर स्ट्रांगबॉक्स सममित कुंजी पीढ़ी अनुरोध पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-112198479 प्रदर्शन पिक्चर-इन-पिक्चर का उपयोग करने वाले ऐप्स के लिए बेहतर प्रदर्शन पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-112714177 सूचनाएं सूचनाओं के लिए बेहतर स्थिरता पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-11-05 या बाद के सुरक्षा पैच स्तर 2018-11-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल/नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 5 नवंबर 2018 बुलेटिन प्रकाशित.