पिक्सेल अपडेट बुलेटिन—जनवरी 2022

4 जनवरी, 2022 को प्रकाशित

पिक्सेल अद्यतन बुलेटिन सुरक्षा कमजोरियों और कार्यात्मक सुधार को प्रभावित करने का विवरण होता है समर्थित पिक्सेल उपकरणों (गूगल उपकरण)। Google उपकरणों के लिए, 2022-01-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जनवरी 2022 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। कैसे एक डिवाइस की सुरक्षा पैच के स्तर की जाँच, देखने के लिए जानने के लिए चेक करें और अपने Android संस्करण को अद्यतन

सभी समर्थित Google उपकरणों को 2022-01-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • जनवरी 2022 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिससे वे प्रभावित होते हैं। वहाँ समस्या का वर्णन और CVE के साथ एक मेज, जुड़े संदर्भ, है भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए Android ओपन सोर्स प्रोजेक्ट (AOSP) संस्करणों (जहां लागू हो)। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2021-39678 ए-171742549 * ईओपी उच्च गबोर्ड
सीवीई-2021-39679 ए-188745089 * ईओपी उच्च डिस्प्ले/ग्राफिक्स
सीवीई-2021-39682 ए-201677538 * ईओपी उच्च डिस्प्ले/ग्राफिक्स
सीवीई-2021-39683 ए-202003354 * ईओपी उच्च टाइटन एम2
सीवीई-2021-39684 ए-203250788 * ईओपी उच्च बूटलोडर
सीवीई-2021-40490 ए-199579676 * ईओपी उच्च गुठली
सीवीई-2021-39680 ए-197965864 * पहचान उच्च टाइटन एम2
सीवीई-2021-39681 ए-200251074 * ईओपी उदारवादी टेलीफ़ोनी

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-30313 ए-178720043

क्यूसी-सीआर#2878995

उदारवादी गुठली

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-30314 ए-193072178 * उदारवादी बंद स्रोत घटक

कार्यात्मक पैच

और नए बग फिक्स पर विवरण कार्यात्मक पैच इस रिलीज में शामिल के लिए, का उल्लेख पिक्सेल समुदाय फ़ोरम

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन मुद्दों को हल करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2022-01-05 या बाद के सुरक्षा पैच स्तर 2022-01-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। कैसे, एक डिवाइस की सुरक्षा पैच के स्तर की जाँच के बारे में निर्देश पढ़ने के लिए जानने के लिए गूगल डिवाइस अद्यतन अनुसूची

2. क्या प्रकार स्तंभ मतलब में प्रविष्टियों करते हैं?

असुरक्षा की प्रकार स्तंभ में प्रविष्टियां विवरण तालिका संदर्भ सुरक्षा भेद्यता के वर्गीकरण।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ मतलब में प्रविष्टियों करते हैं?

भेद्यता विवरण तालिका के संदर्भ स्तंभ के अंतर्गत प्रविष्टियां एक उपसर्ग संगठन है जो करने के लिए संदर्भ मूल्य अंतर्गत आता है की पहचान हो सकती है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या
यू के आकार UNISOC संदर्भ संख्या

4. संदर्भ स्तंभ मतलब में एंड्रॉयड बग आईडी के लिए एक * अगले करता है?

मुद्दों है कि सार्वजनिक रूप से उपलब्ध नहीं हैं एक * संदर्भ कॉलम में एंड्रॉयड बग आईडी के बगल में है। कि इस मुद्दे के लिए अद्यतन आम तौर पर पिक्सेल से उपलब्ध उपकरणों के लिए नवीनतम द्विआधारी ड्राइवरों में निहित है गूगल डेवलपर साइट

5. सुरक्षा भेद्यताएं इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 4 जनवरी 2022 बुलेटिन का विमोचन