กระดานข่าวการรักษาความปลอดภัยของ Chromecast - กรกฎาคม 2022

เผยแพร่เมื่อวันที่ 18 กรกฎาคม 2022

กระดานข่าวการรักษาความปลอดภัยของ Chromecast ประกอบด้วยรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อ อุปกรณ์ Chromecast with Google TV ที่รองรับ (อุปกรณ์ Chromecast) สำหรับอุปกรณ์ Chromecast ระดับแพตช์ความปลอดภัย 2022-02-05 หรือใหม่กว่าจะกล่าวถึงปัญหาที่เกี่ยวข้องทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนกุมภาพันธ์ 2022 และปัญหาทั้งหมดในกระดานข่าวนี้ หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
อุปกรณ์ Chromecast ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2022-02-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

ประกาศ

แพทช์รักษาความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี)

แอมลอจิก

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2022-20363 A-210068010 * อีโอพี สูง ยู-บูท

กรอบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-39692 A-209611539 อีโอพี สูง 10
CVE-2021-39796 A-205595291 อีโอพี สูง 10
CVE-2022-20004 A-179699767 อีโอพี สูง 10
CVE-2022-20005 A-219044664 อีโอพี สูง 10
CVE-2022-20007 A-211481342 อีโอพี สูง 10
CVE-2021-39700 A-201645790 บัตรประจำตัวประชาชน ปานกลาง 10

กรอบสื่อ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-39667 A-205702093 บัตรประจำตัวประชาชน สูง 10
CVE-2021-39803 A-193790350 บัตรประจำตัวประชาชน สูง 10

ระบบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-0957 A-193149550 [ 2 ] อีโอพี สูง 10
CVE-2021-39704 A-209965481 อีโอพี สูง 10
CVE-2021-39706 A-200164168 [ 2 ] อีโอพี สูง 10
CVE-2021-39707 A-200688991 อีโอพี สูง 10
CVE-2021-39807 A-209446496 อีโอพี สูง 10
CVE-2021-39808 A-209966086 อีโอพี สูง 10
CVE-2022-20114 A-211114016 อีโอพี สูง 10
CVE-2021-39809 A-205837191 บัตรประจำตัวประชาชน สูง 10
CVE-2022-20011 A-214999128 บัตรประจำตัวประชาชน สูง 10
CVE-2022-20112 A-206987762 ดอส สูง 10

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดู เวอร์ชันเฟิร์มแวร์ Chromecast และบันทึกประจำรุ่น

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัยปี 2022-02-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัยปี 2022-02-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำเกี่ยวกับ เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น

2. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

3. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย


คำย่อ
คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

4. รายการในคอลัมน์ References หมายถึงอะไร?
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android

5. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 18 กรกฎาคม 2022 แถลงการณ์เผยแพร่แล้ว