Chromecast की सुरक्षा से जुड़ा बुलेटिन—जुलाई 2022

18 जुलाई, 2022 को पब्लिश किया गया

Chromecast के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी उन कमज़ोरियों की जानकारी होती है जिनका असर Chromecast with Google TV वाले डिवाइसों (Chromecast डिवाइसों) पर पड़ता है. Chromecast डिवाइसों के लिए, 05-02-2022 या उसके बाद के सुरक्षा पैच लेवल, फ़रवरी 2022 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, इस बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सिक्योरिटी पैच लेवल को देखने का तरीका जानने के लिए, Chromecast फ़र्मवेयर के वर्शन और रिलीज़ नोट देखें.
Chromecast पर काम करने वाले सभी डिवाइसों को 05-02-2022 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.

सूचनाएं

  • फ़रवरी 2022 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Chromecast डिवाइसों में यहां बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए भी पैच मौजूद हैं.

सुरक्षा पैच

जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल में सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है.

AMLogic

CVE रेफ़रंस टाइप गंभीरता कॉम्पोनेंट
CVE-2022-20363 A-210068010* EoP ज़्यादा U-Boot

Framework

CVE रेफ़रंस टाइप गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2021-39692 A-209611539 EoP ज़्यादा 10
CVE-2021-39796 A-205595291 EoP ज़्यादा 10
CVE-2022-20004 A-179699767 EoP ज़्यादा 10
CVE-2022-20005 A-219044664 EoP ज़्यादा 10
CVE-2022-20007 A-211481342 EoP ज़्यादा 10
CVE-2021-39700 A-201645790 ID काफ़ी हद तक ठीक है 10

मीडिया फ़्रेमवर्क

CVE रेफ़रंस टाइप गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2021-39667 A-205702093 ID ज़्यादा 10
CVE-2021-39803 A-193790350 ID ज़्यादा 10

सिस्टम

CVE रेफ़रंस टाइप गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2021-0957 A-193149550 [2] EoP ज़्यादा 10
CVE-2021-39704 A-209965481 EoP ज़्यादा 10
CVE-2021-39706 A-200164168 [2] EoP ज़्यादा 10
CVE-2021-39707 A-200688991 EoP ज़्यादा 10
CVE-2021-39807 A-209446496 EoP ज़्यादा 10
CVE-2021-39808 A-209966086 EoP ज़्यादा 10
CVE-2022-20114 A-211114016 EoP ज़्यादा 10
CVE-2021-39809 A-205837191 ID ज़्यादा 10
CVE-2022-20011 A-214999128 ID ज़्यादा 10
CVE-2022-20112 A-206987762 डीओएस ज़्यादा 10

फ़ंक्शनल पैच

इस रिलीज़ में शामिल, गड़बड़ी ठीक करने वाले नए अपडेट और फ़ंक्शन से जुड़े पैच के बारे में जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

05-02-2022 या उसके बाद के सिक्योरिटी पैच लेवल, 05-02-2022 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सिक्योरिटी पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट पर दिए गए निर्देश पढ़ें.

2. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.

3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
सुरक्षा से जुड़ी समस्या की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी समस्या की कैटगरी के बारे में बताती हैं.


संक्षिप्त नाम

परिभाषा
आरसीई रिमोट कोड को चलाना
EoP प्रिविलेज एस्कलेशन
ID जानकारी ज़ाहिर करना
डीओएस सेवा में रुकावट
लागू नहीं कैटगरी उपलब्ध नहीं है

4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
सुरक्षा से जुड़ी जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android गड़बड़ी का आईडी

5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है.

वर्शन

वर्शन तारीख नोट
1.0 18 जुलाई, 2022 बुलेटिन रिलीज़ किया गया