'Pixel अपडेट' बुलेटिन में सुरक्षा से जुड़े जोखिमों और काम में हो रहे सुधारों की जानकारी होती है. ये सुधार जिन Pixel डिवाइसों (Google डिवाइस) पर काम करते हैं पर असर डालते हैं. Google के डिवाइसों के लिए, 05-11-2024 या इसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं और नवंबर 2024 के Android सुरक्षा बुलेटिन में दी गई सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
इस सुविधा के साथ काम करने वाले सभी Google डिवाइसों को 05-11-2024 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- नवंबर 2024 में Android के सुरक्षा बुलेटिन में बताए गए सुरक्षा से जुड़े जोखिमों के अलावा, Google के डिवाइसों में सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए पैच भी होते हैं. इन जोखिमों के बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम की आशंकाओं को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर उनसे असर पड़ता है. इसमें, समस्या का ब्यौरा और एक टेबल दी गई है. इसमें सीवीई, इससे जुड़े रेफ़रंस, जोखिम का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. उपलब्ध होने पर, हम समस्या को हल करने वाले सार्वजनिक बदलाव को गड़बड़ी के आईडी से जोड़ते हैं. जैसे, एओएसपी बदलाव की सूची. जब किसी एक गड़बड़ी से जुड़े कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, गड़बड़ी के आईडी के बाद आने वाले नंबर से लिंक हो जाते हैं.
Pixel
| CVE | रेफ़रंस | टाइप | गंभीरता | सब-कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2024-47038 | A-350472698 * | ईओपी | ज़्यादा | कर्नेल |
| CVE-2024-47040 | A-353493525 * | EoP | ज़्यादा | ISap |
| CVE-2024-47039 | A-353516777 * | आईडी | ज़्यादा | bootctrl |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल नई गड़बड़ियां ठीक करने और काम करने के दौरान बने पैच के बारे में जानकारी के लिए, Pixel का कम्यूनिटी फ़ोरम देखें.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जा सकते हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-11-2024 या इसके बाद के सिक्योरिटी पैच लेवल, 05-11-2024 के सिक्योरिटी पैच लेवल और पिछले सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा अस्वीकार की गई |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| नहीं- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जो समस्याएं सार्वजनिक तौर पर उपलब्ध नहीं हैं उनके पहचान फ़ाइलें कॉलम में, Android की गड़बड़ी के आईडी के बगल में * मौजूद होता है. इस समस्या से जुड़ा अपडेट आम तौर पर, Google Developer साइट पर उपलब्ध Pixel डिवाइसों के लिए बने सबसे नए बाइनरी ड्राइवर में होता है.
5. सुरक्षा से जुड़ी जोखिमों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर मौजूद सुरक्षा पैच का नया लेवल बताना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़े अतिरिक्त जोखिमों की ज़रूरत नहीं है. जैसे, इस बुलेटिन में बताए गए जोखिम की आशंकाएं.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 6 नवंबर, 2024 | बुलेटिन पब्लिश किया गया |