पिक्सेल अपडेट बुलेटिन—जून 2020

01 जून 2020 को प्रकाशित | 27 अक्टूबर, 2020 को अपडेट किया गया

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2020-06-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2020 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2020-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • जून 2020 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

एंड्रॉइड रनटाइम

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2020-0166 ए-124526860 ईओपी मध्यम 10
सीवीई-2020-0187 ए-148517383 पहचान मध्यम 10

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2020-0124 ए-140237592 [ 2 ] [ 3 ] [ 4 ] ईओपी मध्यम 10
सीवीई-2020-0203 ए-146313311 ईओपी मध्यम 10
सीवीई-2020-0208 ए-145207098 ईओपी मध्यम 10
सीवीई-2020-0209 ए-145206842 ईओपी मध्यम 10
सीवीई-2020-0210 ए-145206763 ईओपी मध्यम 10
सीवीई-2020-0135 ए-150949837 पहचान मध्यम 10
सीवीई-2020-0167 ए-129475100 पहचान मध्यम 10

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2020-0095 ए-150004253* ईओपी उच्च 10
सीवीई-2020-0120 ए-149995442* ईओपी उच्च 10
सीवीई-2019-13135 ए-136733674 आरसीई मध्यम 10
सीवीई-2020-0131 ए-151159638 आरसीई मध्यम 10
सीवीई-2020-0168 ए-137798382 आरसीई मध्यम 10
सीवीई-2020-0190 ए-140324890 [ 2 ] आरसीई मध्यम 10
सीवीई-2020-0194 ए-143826590 आरसीई मध्यम 10
सीवीई-2020-0126 ए-137878930 ईओपी मध्यम 10
सीवीई-2020-0179 ए-130656917 ईओपी मध्यम 10
सीवीई-2020-0218 ए-136005905 ईओपी मध्यम 10
सीवीई-2020-0128 ए-123940919 पहचान मध्यम 10
सीवीई-2019-13136 ए-154008413 [ 2 ] पहचान मध्यम 10
सीवीई-2020-0127 ए-140054506 पहचान मध्यम 10
सीवीई-2020-0132 ए-139473816 पहचान मध्यम 10
सीवीई-2020-0134 ए-146052771 पहचान मध्यम 10
सीवीई-2020-0141 ए-142544793 पहचान मध्यम 10
सीवीई-2020-0151 ए-133164384 पहचान मध्यम 10
सीवीई-2020-0152 ए-145992159 पहचान मध्यम 10
सीवीई-2020-0180 ए-142861738 पहचान मध्यम 10
सीवीई-2020-0182 ए-147140917 पहचान मध्यम 10
सीवीई-2020-0191 ए-140561484 पहचान मध्यम 10
सीवीई-2020-0192 ए-144687080 पहचान मध्यम 10
सीवीई-2020-0193 ए-144595488 पहचान मध्यम 10
सीवीई-2020-0195 ए-144686961 पहचान मध्यम 10
सीवीई-2020-0197 ए-137370379 पहचान मध्यम 10
सीवीई-2020-0199 ए-142142406 पहचान मध्यम 10
सीवीई-2020-0200 ए-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] पहचान मध्यम 10
सीवीई-2020-0205 ए-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] पहचान मध्यम 10
सीवीई-2020-0207 ए-135532289 पहचान मध्यम 10
सीवीई-2020-0211 ए-147491773 [ 2 ] [ 3 ] [ 4 ] पहचान मध्यम 10
सीवीई-2020-0212 ए-135140854 पहचान मध्यम 10
सीवीई-2020-0160 ए-124771364 करने योग्य मध्यम 10
सीवीई-2020-0161 ए-127973550 करने योग्य मध्यम 10
सीवीई-2020-0162 ए-124526959 करने योग्य मध्यम 10
सीवीई-2020-0163 ए-124525515 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0169 ए-123700383 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0170 ए-127310810 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0171 ए-127313223 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0172 ए-127312550 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0173 ए-127313764 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0174 ए-127313537 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0175 ए-126380818 [ 2 ] करने योग्य मध्यम 10
सीवीई-2020-0181 ए-145075076 करने योग्य मध्यम 10
सीवीई-2020-0184 ए-141688974 करने योग्य मध्यम 10
सीवीई-2020-0189 ए-139939283 करने योग्य मध्यम 10
सीवीई-2020-0198 ए-146428941 करने योग्य मध्यम 10

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2020-0233 ए-150225255* ईओपी उच्च 10
सीवीई-2020-0138 ए-142878416 आरसीई मध्यम 10
सीवीई-2020-0217 ए-141331405 आरसीई मध्यम 10
सीवीई-2020-0129 ए-123292010 ईओपी मध्यम 10
सीवीई-2020-0133 ए-145136060 ईओपी मध्यम 10
सीवीई-2020-0136 ए-120078455 [ 2 ] ईओपी मध्यम 10
सीवीई-2020-0137 ए-141920289 ईओपी मध्यम 10
सीवीई-2020-0150 ए-142280329 ईओपी मध्यम 10
सीवीई-2020-0153 ए-139733543 ईओपी मध्यम 10
सीवीई-2020-0155 ए-139736386 ईओपी मध्यम 10
सीवीई-2020-0165 ए-139532977 ईओपी मध्यम 10
सीवीई-2020-0177 ए-126206353 ईओपी मध्यम 10
सीवीई-2020-0183 ए-110181479 [ 2 ] [ 3 ] ईओपी मध्यम 10
सीवीई-2020-0186 ए-146144463 ईओपी मध्यम 10
सीवीई-2020-0188 ए-147355897 ईओपी मध्यम 10
सीवीई-2020-0201 ए-143601727 ईओपी मध्यम 10
सीवीई-2020-0204 ए-136498130 ईओपी मध्यम 10
सीवीई-2020-0216 ए-126204073 ईओपी मध्यम 10
सीवीई-2020-0219 ए-122836081 ईओपी मध्यम 10
सीवीई-2020-0139 ए-145520471 पहचान मध्यम 10
सीवीई-2020-0140 ए-146053215 पहचान मध्यम 10
सीवीई-2020-0142 ए-146435761 पहचान मध्यम 10
सीवीई-2020-0143 ए-145597277 पहचान मध्यम 10
सीवीई-2020-0144 ए-142543497 पहचान मध्यम 10
सीवीई-2020-0145 ए-142544079 पहचान मध्यम 10
सीवीई-2020-0146 ए-142546561 पहचान मध्यम 10
सीवीई-2020-0147 ए-142638392 पहचान मध्यम 10
सीवीई-2020-0148 ए-142638492 पहचान मध्यम 10
सीवीई-2020-0149 ए-142544089 पहचान मध्यम 10
सीवीई-2020-0154 ए-141550919 पहचान मध्यम 10
सीवीई-2020-0156 ए-139736127 पहचान मध्यम 10
सीवीई-2020-0157 ए-139740814 पहचान मध्यम 10
सीवीई-2020-0158 ए-141547128 पहचान मध्यम 10
सीवीई-2020-0159 ए-140768035 पहचान मध्यम 10
सीवीई-2020-0164 ए-139736125 पहचान मध्यम 10
सीवीई-2020-0176 ए-79702484 पहचान मध्यम 10
सीवीई-2020-0178 ए-143299398 पहचान मध्यम 10
सीवीई-2020-0185 ए-79945152 पहचान मध्यम 10
सीवीई-2020-0214 ए-140292264 पहचान मध्यम 10
सीवीई-2019-16275 ए-145681598 करने योग्य मध्यम 10
सीवीई-2020-0196 ए-144066833 करने योग्य मध्यम 10
सीवीई-2020-0206 ए-136005061 करने योग्य मध्यम 10

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-18683 ए-145794623
अपस्ट्रीम कर्नेल
ईओपी मध्यम V4L2
सीवीई-2019-19526 ए-146258319
अपस्ट्रीम कर्नेल
ईओपी मध्यम एनएफसी ड्राइवर
सीवीई-2019-19529 ए-146258054
अपस्ट्रीम कर्नेल
ईओपी मध्यम एमसीबीए यूएसबी ड्राइवर
सीवीई-2019-19543 ए-148498008
अपस्ट्रीम कर्नेल
ईओपी मध्यम आईआर ड्राइवर
सीवीई-2019-19767 ए-146972026
अपस्ट्रीम कर्नेल
ईओपी मध्यम ext4
सीवीई-2020-0223 ए-135130450 * ईओपी मध्यम ऑडियो
सीवीई-2020-0232 ए-151453714 * ईओपी मध्यम एयरब्रश
सीवीई-2020-0234 ए-148189280 * ईओपी मध्यम ऑडियो
सीवीई-2020-0235 ए-135129430 * ईओपी मध्यम ऑडियो
सीवीई-2020-0305 ए-153467744
अपस्ट्रीम कर्नेल
ईओपी मध्यम गुठली
सीवीई-2019-18786 ए-148387117
अपस्ट्रीम कर्नेल
पहचान मध्यम आर-कार डीआरआईएफ चालक
सीवीई-2019-19071 ए-145044845
अपस्ट्रीम कर्नेल
करने योग्य मध्यम RSI_91x वाईफ़ाई ड्राइवर

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-10501 ए-123583662
क्यूसी-सीआर#2399130
एन/ए मध्यम ऑडियो
सीवीई-2019-10626 ए-145550580
क्यूसी-सीआर#2495465 [ 2 ]
एन/ए मध्यम ऑडियो
सीवीई-2019-14091 ए-145549566
क्यूसी-सीआर#2511932
एन/ए मध्यम गुठली

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-14092 ए-145550499 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2019-14094 ए-145551234 * एन/ए मध्यम बंद-स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2020-06-05 या बाद के सुरक्षा पैच स्तर 2020-06-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 01 जून 2020 बुलेटिन प्रकाशित
1.1 2 जून 2020 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया
1.2 29 जून 2020 संशोधित सीवीई तालिका
1.3 12 अक्टूबर 2020 CVE-2020-0213 और CVE-2020-0215 ​​के लिए प्रविष्टियाँ अद्यतन की गईं
1.4 27 अक्टूबर 2020 संशोधित सीवीई तालिका
1.5 3 जून 2022 संशोधित सीवीई तालिका