पिक्सेल अपडेट बुलेटिन-अक्टूबर 2019

प्रकाशित 7 अक्टूबर, 2019 | अपडेट किया गया 29 जून, 2020

पिक्सेल अपडेट बुलेटिन में सुरक्षा कमजोरियों और समर्थित पिक्सेल उपकरणों (Google डिवाइस) को प्रभावित करने वाले कार्यात्मक सुधारों का विवरण है। Google डिवाइसों के लिए, 2019-10-05 के सुरक्षा पैच स्तर या बाद में इस बुलेटिन के सभी मुद्दों और अक्टूबर 2019 में सभी मुद्दों को संबोधित करते हुए एंड्रॉइड सिक्योरिटी कार्डिन। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण देखें और अपडेट करें

सभी समर्थित Google उपकरणों को 2019-10-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अद्यतनों को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • Pixel 1 और Pixel 2 डिवाइस अक्टूबर अपडेट के हिस्से के रूप में CVE-2019-2215 के लिए पैच प्राप्त करेंगे। Pixel 3 और Pixel 3a डिवाइस इस इश्यू के लिए कमजोर नहीं हैं।
  • अक्टूबर 2019 एंड्रॉइड सिक्योरिटी बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। लागू होने पर, भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करने का विकल्प चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो उन्हें प्रभावित करते हैं। सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ मुद्दे और एक तालिका का विवरण है। जब उपलब्ध होता है, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं, जिसने बग आईडी को समस्या को संबोधित किया, जैसे AOSP परिवर्तन सूची। जब कई बदलाव एक बग से संबंधित होते हैं, तो बग आईडी के बाद अतिरिक्त संदर्भ नंबर से जुड़े होते हैं।

ढांचा

सीवीई संदर्भ प्रकार तीव्रता अंग
CVE-2019-2183 A-136261465 ईद उच्च पंजीकृत सेवाओं

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अंग
CVE-2018-11934 A-73173201
QC-CR # 2237661
एन / ए उदारवादी WLAN होस्ट
CVE-2019-2247 A-122475456
QC-CR # 2328472
एन / ए उदारवादी गुठली
CVE-2019-2297 A-117937358
QC-CR # 2205722
एन / ए उदारवादी WLAN होस्ट
CVE-2019-10563 A-136501612
QC-CR # 2213655
एन / ए उदारवादी WLAN होस्ट
CVE-2019-10566 A-112432329
QC-CR # 2312995
एन / ए उदारवादी WLAN होस्ट

कार्यात्मक पैच

ये अद्यतन Google उपकरणों की सुरक्षा से संबंधित कार्यक्षमता मुद्दों को प्रभावित करने के लिए प्रभावित Google उपकरणों के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे कि ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
A-138482990 कनेक्टिविटी वाई-फाई स्थिरता में सुधार Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-139096431 पिक्सेल स्टैंड पिक्सेल स्टैंड मोड में गुम सूचनाओं के लिए फिक्स पिक्सेल 3, पिक्सेल 3 एक्सएल
ए-140632869 सेंसर सेंसर अंशांकन सुधार पिक्सेल 3, पिक्सेल 3 एक्सएल
A-140111727 प्रणाली सिस्टम की स्थिरता में सुधार Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A- 138323667 यूआई UI में मेमोरी ड्रेन के लिए फिक्स Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138775282 यूआई लापता हेड-अप सूचनाओं के लिए ठीक करें Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138881088 यूआई इशारा नेविगेशन स्थिरता में सुधार Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-140197723 यूआई कुछ डिवाइस लोकेल मोड में बूटलूप के लिए ठीक करें Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

आम सवाल और जवाब

यह खंड उन सामान्य प्रश्नों का उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन मुद्दों को हल करने के लिए अपडेट किया गया है?

2019-10-05 के सुरक्षा पैच स्तर या बाद में 2019-10-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल के निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षिप्त परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उत्थान
ईद जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन / ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के तहत प्रविष्टियां उस संगठन की पहचान करने के लिए एक उपसर्ग हो सकती हैं जिसमें संदर्भ मान होता है।

उपसर्ग संदर्भ
ए- Android बग आईडी
QC- क्वालकॉम संदर्भ संख्या
म- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे एक * क्या है?

सार्वजनिक रूप से उपलब्ध नहीं होने वाले मुद्दों में संदर्भ स्तंभ में Android बग ID के आगे एक * है। उस समस्या के लिए अद्यतन आमतौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच सुरक्षा कमजोरियां क्यों विभाजित हैं?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। अतिरिक्त सुरक्षा भेद्यता, जैसे कि इस बुलेटिन में दस्तावेजित लोगों को सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 7 अक्टूबर, 2019 बुलेटिन प्रकाशित।
१.१ 29 जून, 2020 संशोधित सीवीई तालिका।