पिक्सेल अपडेट बुलेटिन—दिसंबर2022

5 दिसंबर 2022 को प्रकाशित | 22 दिसंबर, 2022 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2022-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और दिसंबर 2022 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2022-12-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • दिसंबर 2022 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2022-20504 ए-225878553 ईओपी मध्यम 13
सीवीई-2022-20512 ए-238602879 ईओपी मध्यम 13
सीवीई-2022-20514 ए-245727875 ईओपी मध्यम 13
सीवीई-2022-20524 ए-228523213 ईओपी मध्यम 13
सीवीई-2022-20553 ए-244155265 ईओपी मध्यम 13
सीवीई-2022-20554 ए-245770596 ईओपी मध्यम 13
सीवीई-2022-20510 ए-235822336 पहचान मध्यम 13
सीवीई-2022-20511 ए-235821829 पहचान मध्यम 13
सीवीई-2022-20513 ए-244569759 पहचान मध्यम 13
सीवीई-2022-20523 ए-228222508 पहचान मध्यम 13
सीवीई-2022-20530 ए-231585645 पहचान मध्यम 13
सीवीई-2022-20538 ए-235601770 पहचान मध्यम 13
सीवीई-2022-20559 ए-219739967 पहचान मध्यम 13
सीवीई-2022-20543 ए-238178261 [ 2 ] [ 3 ] करने योग्य मध्यम 13
सीवीई-2022-20526 ए-229742774 ईओपी कम 13

मीडिया फ्रेमवर्क

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2022-20548 ए-240919398 ईओपी मध्यम 13
सीवीई-2022-20528 ए-230172711 पहचान मध्यम 13

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2022-42544 ए-224545390 ईओपी मध्यम 13
सीवीई-2022-20503 ए-224772890 ईओपी मध्यम 13
सीवीई-2022-20505 ए-225981754 ईओपी मध्यम 13
सीवीई-2022-20506 ए-226133034 ईओपी मध्यम 13
सीवीई-2022-20507 ए-246649179 ईओपी मध्यम 13
सीवीई-2022-20508 ए-218679614 ईओपी मध्यम 13
सीवीई-2022-20509 ए-244713317 ईओपी मध्यम 13
सीवीई-2022-20519 ए-224772678 ईओपी मध्यम 13
सीवीई-2022-20520 ए-227203202 ईओपी मध्यम 13
सीवीई-2022-20522 ए-227470877 ईओपी मध्यम 13
सीवीई-2022-20525 ए-229742768 ईओपी मध्यम 13
सीवीई-2022-20529 ए-231583603 ईओपी मध्यम 13
सीवीई-2022-20533 ए-232798363 ईओपी मध्यम 13
सीवीई-2022-20536 ए-235100180 ईओपी मध्यम 13
सीवीई-2022-20537 ए-235601169 ईओपी मध्यम 13
सीवीई-2022-20539 ए-237291425 ईओपी मध्यम 13
सीवीई-2022-20540 ए-237291506 ईओपी मध्यम 13
सीवीई-2022-20544 ए-238745070 ईओपी मध्यम 13
सीवीई-2022-20546 ए-240266798 ईओपी मध्यम 13
सीवीई-2022-20547 ए-240301753 ईओपी मध्यम 13
सीवीई-2022-20549 ए-242702451 ईओपी मध्यम 13
सीवीई-2022-20550 ए-242845514 ईओपी मध्यम 13
सीवीई-2022-20556 ए-246301667 ईओपी मध्यम 13
सीवीई-2022-20557 ए-247092734 ईओपी मध्यम 13
सीवीई-2022-20558 ए-236264289 ईओपी मध्यम 13
सीवीई-2022-42542 ए-231445184 ईओपी मध्यम 13
सीवीई-2022-20199 ए-199291025 [ 2 ] पहचान मध्यम 13
सीवीई-2022-20515 ए-220733496 पहचान मध्यम 13
सीवीई-2022-20516 ए-224002331 पहचान मध्यम 13
सीवीई-2022-20517 ए-224769956 पहचान मध्यम 13
सीवीई-2022-20518 ए-224770203 पहचान मध्यम 13
सीवीई-2022-20527 ए-229994861 पहचान मध्यम 13
सीवीई-2022-20535 ए-233605242 पहचान मध्यम 13
सीवीई-2022-20541 ए-238083126 पहचान मध्यम 13
सीवीई-2022-20552 ए-243922806 पहचान मध्यम 13
सीवीई-2022-20555 ए-246194233 पहचान मध्यम 13
सीवीई-2022-42535 ए-224770183 पहचान मध्यम 13
सीवीई-2022-20521 ए-227203684 करने योग्य मध्यम 13
सीवीई-2022-20545 ए-239368697 करने योग्य मध्यम 13

कर्नेल घटक

ऊपर वर्णित प्लेटफ़ॉर्म फ़िक्सेस के अलावा, Pixel ने LTS संस्करण 5.10.107 में स्नैपिंग से जुड़े अपस्ट्रीम कर्नेल सुरक्षा फ़िक्सेस को भी शामिल किया।

अधिक जानकारी एंड्रॉइड कॉमन कर्नेल पेज पर उपलब्ध है।

सीवीई संदर्भ प्रकार तीव्रता उप-घटक
सीवीई-2022-0500 ए-228560539
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2022-1116 ए-234020136
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2022-1419 ए-235540888
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2020-0465 ए-160818461
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2022-20566 ए-165329981
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी मध्यम ब्लूटूथ L2CAP
सीवीई-2022-20567 ए-186777253
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2022-20568 ए-220738351
अपस्ट्रीम कर्नेल
ईओपी मध्यम io_ure
सीवीई-2022-20571 ए-234030265
अपस्ट्रीम कर्नेल
ईओपी मध्यम dm-सत्यता
सीवीई-2022-20572 ए-234475629
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी मध्यम dm-सत्यता
सीवीई-2022-28390 ए-228694391
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2022-30594 ए-233438137
अपस्ट्रीम कर्नेल [ 2 ] [ 3 ]
ईओपी मध्यम गुठली
सीवीई-2022-34494 ए-238479990
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2022-34495 ए-238480163
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2022-1852 ए-235183128
अपस्ट्रीम कर्नेल [ 2 ]
पहचान मध्यम गुठली

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता उप-घटक
सीवीई-2022-20582 ए-233645166 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20583 ए-234859169 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20584 ए-238366009 * ईओपी गंभीर टीएफ-ए
सीवीई-2022-20585 ए-238716781 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20586 ए-238718854 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20587 ए-238720411 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20588 ए-238785915 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20597 ए-243480506 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20598 ए-242357514 * ईओपी गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20599 ए-242332706 * ईओपी गंभीर पिक्सेल फ़र्मवेयर
सीवीई-2022-42534 ए-237838301 * ईओपी गंभीर टीएफ-ए
सीवीई-2022-42543 ए-249998113 * पहचान गंभीर libfdt
सीवीई-2022-20589 ए-238841928 * पहचान गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20590 ए-238932493 * पहचान गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20591 ए-238939706 * पहचान गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20592 ए-238976908 * पहचान गंभीर एलडीएफडब्ल्यू
सीवीई-2022-20603 ए-219265339 * आरसीई उच्च मोडम
सीवीई-2022-20607 ए-238914868 * आरसीई उच्च सेलुलर फ़र्मवेयर
सीवीई-2022-20610 ए-240462530 * आरसीई उच्च पिक्सेल सेलुलर मॉडेम
सीवीई-2022-20561 ए-222162870 * ईओपी उच्च ऑडियो
सीवीई-2022-20564 ए-243798789 * ईओपी उच्च libufdt
सीवीई-2022-42531 ए-231500967 * ईओपी उच्च टीएफ-ए
सीवीई-2022-20562 ए-231630423 * पहचान उच्च ऑडियो प्रोसेसर
सीवीई-2022-20574 ए-237582191 * पहचान उच्च एलडीएफडब्ल्यू
सीवीई-2022-20575 ए-237585040 * पहचान उच्च एलडीएफडब्ल्यू
सीवीई-2022-20602 ए-211081867 * पहचान उच्च मोडम
सीवीई-2022-20604 ए-230463606 * पहचान उच्च एक्सिनोस फ़र्मवेयर
सीवीई-2022-20608 ए-239239246 * पहचान उच्च सेलुलर फर्मवेयर
सीवीई-2022-42529 ए-235292841 * पहचान उच्च गुठली
सीवीई-2022-42530 ए-242331893 * पहचान उच्च पिक्सेल फ़र्मवेयर
सीवीई-2022-42532 ए-242332610 * पहचान उच्च पिक्सेल फ़र्मवेयर
सीवीई-2022-20563 ए-242067561 * ईओपी मध्यम बूटलोडर
सीवीई-2022-20569 ए-229258234 * ईओपी मध्यम पिक्सेल थर्मल कंट्रोल ड्राइवर
सीवीई-2022-20576 ए-239701761 * ईओपी मध्यम टेलीफ़ोनी
सीवीई-2022-20577 ए-241762281 * ईओपी मध्यम सिट्रिल
सीवीई-2022-20578 ए-243509749 * ईओपी मध्यम rild_exynos
सीवीई-2022-20579 ए-243510139 * ईओपी मध्यम rild_exynos
सीवीई-2022-20580 ए-243629453 * ईओपी मध्यम libufdt
सीवीई-2022-20581 ए-245916120 * ईओपी मध्यम पिक्सेल कैमरा ड्राइवर
सीवीई-2022-20594 ए-239567689 * ईओपी मध्यम तारविहीन चार्जर
सीवीई-2022-20596 ए-239700400 * ईओपी मध्यम तारविहीन चार्जर
सीवीई-2022-20600 ए-239847859 * ईओपी मध्यम एलडब्ल्यूआईएस
सीवीई-2022-42501 ए-241231403 * ईओपी मध्यम rild_exynos
सीवीई-2022-42502 ए-241231970 * ईओपी मध्यम rild_exynos
सीवीई-2022-42503 ए-241231983 * ईओपी मध्यम rild_exynos
सीवीई-2022-42504 ए-241232209 * ईओपी मध्यम rild_exynos
सीवीई-2022-42505 ए-241232492 * ईओपी मध्यम rild_exynos
सीवीई-2022-42506 ए-241388399 * ईओपी मध्यम rild_exynos
सीवीई-2022-42507 ए-241388774 * ईओपी मध्यम rild_exynos
सीवीई-2022-42508 ए-241388966 * ईओपी मध्यम rild_exynos
सीवीई-2022-42509 ए-241544307 * ईओपी मध्यम rild_exynos
सीवीई-2022-42510 ए-241762656 * ईओपी मध्यम rild_exynos
सीवीई-2022-42511 ए-241762712 * ईओपी मध्यम rild_exynos
सीवीई-2022-42513 ए-241763204 * ईओपी मध्यम rild_exynos
सीवीई-2022-42518 ए-242536278 * ईओपी मध्यम rild_exynos
सीवीई-2022-42519 ए-242540694 * ईओपी मध्यम rild_exynos
सीवीई-2022-42520 ए-242994270 * ईओपी मध्यम rild_exynos
सीवीई-2022-42521 ए-243130019 * ईओपी मध्यम rild_exynos
सीवीई-2022-42523 ए-243376893 * ईओपी मध्यम rild_exynos
सीवीई-2022-42525 ए-243509750 * ईओपी मध्यम rild_exynos
सीवीई-2022-42526 ए-243509880 * ईओपी मध्यम rild_exynos
सीवीई-2022-20560 ए-212623833 * पहचान मध्यम गुठली
सीवीई-2022-20570 ए-230660904 * पहचान मध्यम मोडम
सीवीई-2022-20593 ए-239415809 * पहचान मध्यम ग्रालोक
सीवीई-2022-20595 ए-239700137 * पहचान मध्यम तारविहीन चार्जर
सीवीई-2022-20601 ए-204541506 * पहचान मध्यम मोडम
सीवीई-2022-20605 ए-231722405 * पहचान मध्यम मोडम
सीवीई-2022-20606 ए-233230674 * पहचान मध्यम मोडम
सीवीई-2022-20609 ए-239240808 * पहचान मध्यम सेलुलर फर्मवेयर
सीवीई-2022-42512 ए-241763050 * पहचान मध्यम rild_exynos
सीवीई-2022-42514 ए-241763298 * पहचान मध्यम rild_exynos
सीवीई-2022-42515 ए-241763503 * पहचान मध्यम rild_exynos
सीवीई-2022-42516 ए-241763577 * पहचान मध्यम rild_exynos
सीवीई-2022-42517 ए-241763682 * पहचान मध्यम rild_exynos
सीवीई-2022-42522 ए-243130038 * पहचान मध्यम rild_exynos
सीवीई-2022-42524 ए-243401445 * पहचान मध्यम मोडम
सीवीई-2022-42527 ए-244448906 * करने योग्य मध्यम मोडम

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता उप-घटक
सीवीई-2022-25677
ए-235114749
क्यूसी-सीआर#3122626
क्यूसी-सीआर#3103567
मध्यम बूटलोडर

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ तीव्रता उप-घटक
सीवीई-2021-30348
ए-202032128 * मध्यम बंद-स्रोत घटक
सीवीई-2022-25675
ए-208302286 * मध्यम बंद-स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2022-12-05 या बाद के सुरक्षा पैच स्तर 2022-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या
यू के आकार UNISOC संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 5 दिसंबर 2022 बुलेटिन प्रकाशित
1.1 7 दिसंबर 2022 बुलेटिन अपडेट किया गया
1.2 15 दिसंबर 2022 संशोधित सीवीई तालिका
1.3 22 दिसंबर 2022 संशोधित सीवीई तालिका