इस Android सुरक्षा बुलेटिन में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है. इन सभी समस्याओं को 5 जून, 2026 या इसके बाद के सुरक्षा पैच लेवल में ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
इस बुलेटिन के शुरुआती पब्लिकेशन के 48 घंटों के अंदर, हम Android ओपन सोर्स प्रोजेक्ट (AOSP) रिपॉज़िटरी के लिए, सोर्स कोड के पैच रिलीज़ करेंगे. इसके बाद, हम इस बुलेटिन में AOSP के लिंक जोड़कर इसे अपडेट करेंगे.
इन समस्याओं में सबसे गंभीर समस्या, फ़्रेमवर्क कॉम्पोनेंट में मौजूद सुरक्षा से जुड़ी एक गंभीर जोखिम की आशंका है. इससे, बिना किसी अतिरिक्त प्रोग्राम चलाने की अनुमति के, विशेषाधिकार को रिमोट तरीके से बढ़ाया जा सकता है. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. गंभीरता का आकलन इस आधार पर किया जाता है कि किसी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.
Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानकारी के लिए, Android और Google Play Protect की सुरक्षा से जुड़ी सुविधाएं सेक्शन देखें. ये सुविधाएं, Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाती हैं.
हम अपने Android पार्टनर को सभी समस्याओं के बारे में, बुलेटिन पब्लिश करने से कम से कम एक महीने पहले सूचना देते हैं.
Android और Google की सेवा से जुड़ी समस्याएं कम करने के तरीके
यह Android सुरक्षा प्लैटफ़ॉर्म और सेवा सुरक्षा से जुड़ी सुविधाओं के बारे में खास जानकारी है. जैसे, Google Play Protect. इन सुविधाओं से, Android पर सुरक्षा जोखिम की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाएं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.
सुरक्षा पैच का लेवल 2026-06-01 से जुड़ी जोखिम की आशंका की जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन सभी कमियों के बारे में जानकारी दी गई है जो 2026-06-01 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. नीचे दी गई टेबल में समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए एओएसपी वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और इसके बाद के वर्शन वाले डिवाइसों को सुरक्षा से जुड़े अपडेट के साथ-साथ, Google Play के सिस्टम अपडेट भी मिल सकते हैं.
Framework
इस सेक्शन में मौजूद सबसे गंभीर कमज़ोरी की वजह से, रिमोट तरीके से विशेषाधिकारों को बढ़ाया जा सकता है. इसके लिए, अतिरिक्त एक्ज़ीक्यूशन विशेषाधिकारों की ज़रूरत नहीं होती. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.| CVE | संदर्भ | प्रकार | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2025-65018 | A-463998243 | ईओपी | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2025-64720 | A-463995203 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2025-22424 | A-350456241 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-22426 | A-365086157 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-48570 | A-376048041 | ईओपी | ज़्यादा | 14 |
| CVE-2025-48595 | A-430889718 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-48615 | A-433250316 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-48649 | A-339109116 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-48652 | A-452042097 | ईओपी | ज़्यादा | 15, 16, 16-qpr2 |
| CVE-2026-0009 | A-329631990 | ईओपी | ज़्यादा | 15, 16 |
| CVE-2026-0046 | A-443272513 | ईओपी | ज़्यादा | 14, 15, 16 |
| CVE-2026-0048 | A-463364410 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0055 | A-460779368 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0061 | A-452010556 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0076 | A-470115162 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0077 | A-467082881 | ईओपी | ज़्यादा | 16-qpr2 |
| CVE-2026-0078 | A-445418705 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0087 | A-483142784 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0089 | A-485397908 | ईओपी | ज़्यादा | 16-qpr2 |
| CVE-2026-0091 | A-438742644 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0100 | A-484973621 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-28577 | A-389950114 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-28580 | A-481967442 | ईओपी | ज़्यादा | 16, 16-qpr2 |
| CVE-2026-0016 | A-460933604 | आईडी | ज़्यादा | 16, 16-qpr2 |
| CVE-2026-0036 | A-405392600 | आईडी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0056 | A-462431486 | आईडी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-28586 | A-477935679 | आईडी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-32348 | A-406880479 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0018 | A-449392803 | डीओएस | ज़्यादा | 15, 16, 16-qpr2 |
| CVE-2026-0069 | A-480126173 | डीओएस | ज़्यादा | 14 |
| CVE-2026-0070 | A-438186009 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-28578 | A-475228205 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
सिस्टम
इस सेक्शन में मौजूद सबसे गंभीर कमज़ोरी की वजह से, स्थानीय स्तर पर विशेषाधिकारों को बढ़ाया जा सकता है. इसके लिए, अतिरिक्त विशेषाधिकारों की ज़रूरत नहीं होती. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.| CVE | संदर्भ | प्रकार | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2026-0043 | A-453649377 | ईओपी | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0097 | A-446114623 | ईओपी | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-21352 | A-483693973 | ईओपी | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-21353 | A-483697751 | ईओपी | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2025-64505 | A-463980379 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0039 | A-470966846 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0040 | A-467994860 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0041 | A-467994310 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0042 | A-456471487 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0044 | A-449728942 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0051 | A-461790658 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0052 | A-467352655 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0080 | A-462431872 | डीओएस | गंभीर | 14, 15, 16, 16-qpr2 |
| CVE-2026-0059 | A-447536200 | आरसीई | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-26418 | A-351830787 | ईओपी | ज़्यादा | 14, 15 |
| CVE-2025-48581 | A-428945391 | ईओपी | ज़्यादा | 16 |
| CVE-2025-48612 | A-429417453 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0045 | A-380091558 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0075 | A-465133716 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0086 | A-476417007 | ईओपी | ज़्यादा | 16-qpr2 |
| CVE-2026-0088 | A-471127462 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0093 | A-473812391 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0094 | A-471173239 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0095 | A-484861632 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0096 | A-473005624 | ईओपी | ज़्यादा | 16, 16-qpr2 |
| CVE-2026-0098 | A-397217317 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0099 | A-385917501 | ईओपी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-28574 | A-496735702 | ईओपी | ज़्यादा | 16, 16-qpr2 |
| CVE-2025-48600 | A-435188844 | आईडी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-48616 | A-438973280 | आईडी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0050 | A-290364858 | आईडी | ज़्यादा | 15, 16, 16-qpr2 |
| CVE-2026-28581 | A-479515555 | आईडी | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2025-48648 | A-396667508 | डीओएस | ज़्यादा | 14, 15, 16 |
| CVE-2026-0060 | A-459639258 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0067 | A-470967228 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0074 | A-468061774 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0079 | A-470966318 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
| CVE-2026-0085 | A-414389102 | डीओएस | ज़्यादा | 14, 15, 16, 16-qpr2 |
Google Play के सिस्टम अपडेट
प्रोजेक्ट मेनलाइन के कॉम्पोनेंट में ये समस्याएं शामिल हैं.
| सबकॉम्पोनेंट | CVE |
|---|---|
| MediaProvider | CVE-2026-0009 |
| Documents का यूज़र इंटरफ़ेस (यूआई) | CVE-2026-0098 |
5 जून, 2026 के सुरक्षा पैच लेवल की कमज़ोरी की जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन सभी कमियों के बारे में जानकारी दी गई है जो 5 जून, 2026 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. नीचे दी गई टेबल में समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए एओएसपी वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
कर्नेल
इस सेक्शन में मौजूद कमज़ोरी की वजह से, स्थानीय स्तर पर विशेषाधिकारों को बढ़ाया जा सकता है. इसके लिए, अतिरिक्त विशेषाधिकारों की ज़रूरत नहीं होती. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.| CVE | संदर्भ | प्रकार | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2025-40214 | A-463258435 अपस्ट्रीम कर्नेल [2] |
ईओपी | ज़्यादा | वॉलीबॉल का नेट |
Imagination Technologies
इन कमज़ोरियों का असर Imagination Technologies के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, सीधे तौर पर Imagination Technologies से मिल सकती है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर Imagination Technologies करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
| CVE-2026-21736 |
A-382331631 * | ज़्यादा | PowerVR-GPU | |
| CVE-2026-22163 |
A-477208444 * | ज़्यादा | PowerVR-GPU | |
| CVE-2026-22167 |
A-492104691 * | ज़्यादा | PowerVR-GPU |
MediaTek कॉम्पोनेंट
इन कमज़ोरियों का असर MediaTek के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, सीधे MediaTek से मिल सकती है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर MediaTek करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
| CVE-2026-20432 |
A-480646333 M-MOLY01406170 * |
ज़्यादा | मोडेम | |
| CVE-2026-20433 |
A-480745371 M-MOLY01088681 * |
ज़्यादा | मोडेम | |
| CVE-2026-20447 |
A-488940382 M-ALPS10724073 * |
ज़्यादा | geniezone | |
| CVE-2026-20448 |
A-488938763 M-ALPS10708513 * |
ज़्यादा | geniezone | |
| CVE-2026-20453 |
A-500172039 M-ALPS10886526 * |
ज़्यादा | geniezone | |
| CVE-2026-20454 |
A-500172040 M-ALPS10873936 * |
ज़्यादा | geniezone | |
| CVE-2026-20455 |
A-500171842 M-ALPS10873936 * |
ज़्यादा | geniezone | |
| CVE-2026-20435 |
A-493235107 M-ALPS10607099 * |
ज़्यादा | प्रीलोडर | |
| CVE-2026-20431 |
A-480745369 M-MOLY01106496 * |
ज़्यादा | मोडेम | |
| CVE-2026-20449 |
A-488935936 M-MOLY01760138 * |
ज़्यादा | मोडेम | |
| CVE-2026-20450 |
A-488946597 M-MOLY01753620 * |
ज़्यादा | मोडेम |
Unisoc के कॉम्पोनेंट
इन कमियों का असर Unisoc के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, सीधे Unisoc से मिल सकती है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर Unisoc करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
| CVE-2025-71251 |
A-488917580 U-3192149 * |
ज़्यादा | मोडेम | |
| CVE-2025-71252 |
A-488896810 U-3192153 * |
ज़्यादा | मोडेम | |
| CVE-2025-71253 |
A-488917582 U-3192156 * |
ज़्यादा | मोडेम | |
| CVE-2025-71254 |
A-488926919 U-3192159 * |
ज़्यादा | मोडेम | |
| CVE-2025-71255 |
A-488928601 U-3192164 * |
ज़्यादा | मोडेम | |
| CVE-2025-71256 |
A-488928606 U-3217322 * |
ज़्यादा | मोडेम | |
| CVE-2026-21538 |
A-497208290 U-3281701 * |
ज़्यादा | मोडेम | |
| CVE-2026-21539 |
A-497585110 U-3281702 * |
ज़्यादा | मोडेम | |
| CVE-2026-21540 |
A-497585112 U-3281704 * |
ज़्यादा | मोडेम | |
| CVE-2026-21541 |
A-497208295 U-3281705 * |
ज़्यादा | मोडेम | |
| CVE-2026-21542 |
A-497208296 U-3281706 * |
ज़्यादा | मोडेम | |
| CVE-2026-21543 |
A-497585114 U-3281708 * |
ज़्यादा | मोडेम | |
| CVE-2026-21544 |
A-497585116 U-3281709 * |
ज़्यादा | मोडेम | |
| CVE-2026-21545 |
A-497208298 U-3281710 * |
ज़्यादा | मोडेम | |
| CVE-2026-21546 |
A-497587545 U-3281712 * |
ज़्यादा | मोडेम | |
| CVE-2026-21547 |
A-497587546 U-3281716 * |
ज़्यादा | मोडेम |
Qualcomm कॉम्पोनेंट
इन जोखिम की आशंकाओं का असर Qualcomm के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm के सुरक्षा बुलेटिन या सुरक्षा से जुड़ी चेतावनी में दी गई है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर Qualcomm करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
| CVE-2026-24085 |
A-489081387 QC-CR#4389100 |
ज़्यादा | डिसप्ले | |
| CVE-2026-24089 |
A-480963667 QC-CR#4409502 |
ज़्यादा | डिसप्ले |
Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट
इन जोखिमों का असर, Qualcomm के क्लोज़्ड-सोर्स कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm के सुरक्षा बुलेटिन या सुरक्षा से जुड़ी चेतावनी में दी गई है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर Qualcomm करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
| CVE-2025-47392 |
A-449732037 * | गंभीर | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-25276 |
A-500022090 * | गंभीर | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-25277 |
A-500022443 * | गंभीर | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2025-47384 |
A-482066737 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2025-47400 |
A-490088971 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2025-47401 |
A-457748569 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2025-47403 |
A-457748033 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2025-59604 |
A-465463345 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2025-59605 |
A-465462444 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2025-59606 |
A-465461683 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21367 |
A-473524385 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21372 |
A-490089371 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21373 |
A-490089294 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21374 |
A-490088523 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21375 |
A-490088656 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21376 |
A-490089071 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21378 |
A-490088320 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21380 |
A-490088402 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट | |
| CVE-2026-21381 |
A-473524555 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
- 1 जून, 2026 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.
- 5 जून, 2026 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.
डिवाइस बनाने वाली कंपनियों को, इन अपडेट को शामिल करने के लिए पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2026-06-01]
- [ro.build.version.security_patch]:[2026-06-05]
Android 10 या इसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में तारीख की ऐसी स्ट्रिंग होगी जो 1 जून, 2026 के सुरक्षा पैच लेवल से मेल खाती हो. सुरक्षा अपडेट इंस्टॉल करने के बारे में ज़्यादा जानने के लिए, कृपया यह लेख पढ़ें.
2. इस बुलेटिन में सुरक्षा पैच के दो लेवल क्यों दिए गए हैं?
इस बुलेटिन में दो सुरक्षा पैच लेवल दिए गए हैं, ताकि Android पार्टनर को उन जोखिम की आशंकाओं को ठीक करने में आसानी हो जो सभी Android डिवाइसों में एक जैसी हैं. Android पार्टनर को इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करने और नए सुरक्षा पैच लेवल का इस्तेमाल करने के लिए कहा जाता है.
- 1 जून, 2026 के सुरक्षा पैच लेवल का इस्तेमाल करने वाले डिवाइसों में, उस सुरक्षा पैच लेवल से जुड़ी सभी समस्याएं शामिल होनी चाहिए. साथ ही, पिछले सुरक्षा बुलेटिन में बताई गई सभी समस्याओं के समाधान भी शामिल होने चाहिए.
- जिन डिवाइसों में 5 जून, 2026 या इसके बाद के सुरक्षा पैच का लेवल का इस्तेमाल किया जाता है उनमें इस (और पिछले) सुरक्षा बुलेटिन में बताए गए सभी ज़रूरी पैच शामिल होने चाहिए.
हमारा सुझाव है कि पार्टनर, एक ही अपडेट में उन सभी समस्याओं को ठीक करें जिन पर वे काम कर रहे हैं.
3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
4. References कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं है उनके रेफ़रंस आईडी के बगल में * का निशान होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में शामिल होता है. ये ड्राइवर, Google Developer साइट पर उपलब्ध होते हैं.
6. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और डिवाइस / पार्टनर के सुरक्षा बुलेटिन के बीच क्यों बांटा गया है? जैसे, Pixel का बुलेटिन?
इस सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. सुरक्षा पैच का लेवल एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि डिवाइस / पार्टनर के सुरक्षा बुलेटिन में बताया गया है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी, अपने प्रॉडक्ट से जुड़ी सुरक्षा की कमज़ोरियों की जानकारी पब्लिश कर सकती हैं. जैसे, Google, Huawei, LGE, Motorola, Nokia या Samsung.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 1 जून, 2026 | बुलेटिन पब्लिश किया गया |