पिक्सेल अपडेट बुलेटिन—जुलाई 2021

7 जुलाई, 2021 को प्रकाशित

पिक्सेल अद्यतन बुलेटिन सुरक्षा कमजोरियों और कार्यात्मक सुधार को प्रभावित करने का विवरण होता है समर्थित पिक्सेल उपकरणों (गूगल उपकरण)। Google उपकरणों के लिए, 2021-07-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जुलाई 2021 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। कैसे एक डिवाइस की सुरक्षा पैच के स्तर की जाँच, देखने के लिए जानने के लिए चेक करें और अपने Android संस्करण को अद्यतन

सभी समर्थित Google उपकरणों को 2021-07-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • जुलाई 2021 के Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। वहाँ समस्या का वर्णन और CVE के साथ एक मेज, जुड़े संदर्भ, है भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए Android ओपन सोर्स प्रोजेक्ट (AOSP) संस्करणों (जहां लागू हो)। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अंग
सीवीई-2020-36158 ए-177123726
अपस्ट्रीम कर्नेल
ईओपी उदारवादी वाई - फाई
सीवीई-2021-29154 ए-185462528
नदी के ऊपर गिरी [ 2 ]
ईओपी उदारवादी बीपीएफ
सीवीई-2020-27170 ए-१८३८४०५४२
अपस्ट्रीम कर्नेल
ईद उदारवादी बीपीएफ
सीवीई-2020-27171 ए-१८३८४०८०८
अपस्ट्रीम कर्नेल
ईद उदारवादी बीपीएफ
सीवीई-2021-3444 ए-१८३६९४०९९
अपस्ट्रीम कर्नेल
ईद उदारवादी बीपीएफ

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता अंग
सीवीई-2021-0654 ए-168802517 * ईद उच्च लांचर

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता अंग
सीवीई-2021-1897 ए-176751770
क्यूसी-सीआर#2774381
उदारवादी बूटलोडर
सीवीई-2021-1898 ए-176750939
क्यूसी-सीआर#2774393
उदारवादी बूटलोडर
सीवीई-2021-1899 ए-176750676
क्यूसी-सीआर#2776412
उदारवादी बूटलोडर
सीवीई-2021-1901
ए-176750940
क्यूसी-सीआर#2780528
उदारवादी बूटलोडर

कार्यात्मक पैच

और नए बग फिक्स पर विवरण कार्यात्मक पैच इस रिलीज में शामिल के लिए, का उल्लेख पिक्सेल समुदाय फ़ोरम

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2021-07-05 या बाद के सुरक्षा पैच स्तर 2021-07-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। कैसे, एक डिवाइस की सुरक्षा पैच के स्तर की जाँच के बारे में निर्देश पढ़ने के लिए जानने के लिए गूगल डिवाइस अद्यतन अनुसूची

2. क्या प्रकार स्तंभ मतलब में प्रविष्टियों करते हैं?

असुरक्षा की प्रकार स्तंभ में प्रविष्टियां विवरण तालिका संदर्भ सुरक्षा भेद्यता के वर्गीकरण।

संक्षिप्त परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
ईद जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ मतलब में प्रविष्टियों करते हैं?

भेद्यता विवरण तालिका के संदर्भ स्तंभ के अंतर्गत प्रविष्टियां एक उपसर्ग संगठन है जो करने के लिए संदर्भ मूल्य अंतर्गत आता है की पहचान हो सकती है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
म- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ स्तंभ मतलब में एंड्रॉयड बग आईडी के लिए एक * अगले करता है?

मुद्दों है कि सार्वजनिक रूप से उपलब्ध नहीं हैं एक * संदर्भ कॉलम में एंड्रॉयड बग आईडी के बगल में है। कि इस मुद्दे के लिए अद्यतन आम तौर पर पिक्सेल से उपलब्ध उपकरणों के लिए नवीनतम द्विआधारी ड्राइवरों में निहित है गूगल डेवलपर साइट

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 7 जुलाई, 2021 बुलेटिन प्रकाशित