पिक्सेल&हेयरस्प;/&हेयरस्प;नेक्सस सुरक्षा बुलेटिन—दिसंबर 2018

3 दिसंबर 2018 को प्रकाशित

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-12-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और दिसंबर 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-12-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

दिसंबर 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उनके द्वारा प्रभावित घटक के अंतर्गत समूहीकृत किया जाता है। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे कि एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-11987 ए-70638103
क्यूसी-सीआर#2258691
ईओपी मध्यम आयन

कार्यात्मक पैच

प्रभावित पिक्सेल उपकरणों के लिए कार्यात्मक पैच शामिल किए गए हैं ताकि पिक्सेल उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं का समाधान नहीं किया जा सके। नीचे दी गई तालिका में सूचीबद्ध पैच में संबंधित संदर्भ, प्रभावित श्रेणी और प्रभावित डिवाइस शामिल हैं।

संदर्भ वर्ग सुधार उपकरण
ए-112646910 सुरक्षा रीसेट के बाद बेहतर पैटर्न अनलॉक पहचान पिक्सेल, पिक्सेल एक्सएल
ए-117522738 प्रदर्शन कुछ परिस्थितियों में स्मृति प्रदर्शन में सुधार हुआ पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-110969183 कैमरा बेहतर कैमरा कैप्चर प्रदर्शन पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-111008450 पिक्सेल स्टैंड पिक्सेल स्टैंड का उपयोग करते समय अधिसूचना दृश्यता में सुधार हुआ पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-112376366 एंड्रॉइड ऑटो बेहतर एंड्रॉइड ऑटो संगतता पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-115666282 कैमरा समायोजित ऑटोफोकस व्यवहार पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-115624433 पिक्सेल स्टैंड पिक्सेल स्टैंड का उपयोग करते समय हॉटवर्ड प्रदर्शन में सुधार हुआ पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-116758282 प्रदर्शन ऑलवेज़ ऑन डिस्प्ले ट्रिगरिंग में सुधार पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-111964925 ऑडियो बेहतर यूएसबी-सी ऑडियो एक्सेसरी डिटेक्शन पिक्सेल 3 एक्सएल
ए-111716107 ब्लूटूथ ब्लूटूथ को टॉगल करते समय समायोजित वॉल्यूम व्यवहार पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL
ए-111159723 एंड्रॉइड ऑटो कुछ वाहनों में एंड्रॉइड ऑटो का उपयोग करते समय बेहतर ऑडियो प्रदर्शन पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-1122228430 मिडिया कुछ मीडिया ऐप्स पर एचडीआर रंग पर बेहतर रूपरेखा पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-113151604 कैमरा बेहतर कैमरा शटर प्रदर्शन पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-111277984 प्रदर्शन ब्लूटूथ का उपयोग करते समय अनलॉकिंग प्रदर्शन में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL, पिक्सेल 3, पिक्सेल 3 XL

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-12-05 या बाद के सुरक्षा पैच स्तर 2018-12-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल/नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 3 दिसंबर 2018 बुलेटिन प्रकाशित.