Chromecast Güvenlik Bülteni, desteklenen Google TV Yüklü Chromecast cihazlarını (Chromecast cihazları) etkileyen güvenlik açıklarının ayrıntılarını içerir.
Chromecast cihazlarda, 2022-02-05 veya sonraki güvenlik yaması seviyeleri, Şubat 2022 Android Güvenlik Bülteni'ndeki tüm geçerli sorunları ve bu bültendeki tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Chromecast
donanım yazılımı sürümleri ve sürüm notları başlıklı makaleyi inceleyin.
Desteklenen tüm Chromecast cihazlar, 2022-02-05
yama düzeyine güncellenecek. Tüm müşterilerin bu güncellemeleri cihazlarında kabul etmelerini öneririz.
Duyurular
- Şubat 2022 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak Chromecast cihazları, aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması, CVE'nin bulunduğu bir tablo, ilişkili referanslar, güvenlik açığı türü, ciddiyet ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümleri (geçerli olduğu durumlarda) yer alır.
AMLogic
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | Yüksek | U-Boot |
Framework
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | Yüksek | 10 |
| CVE-2021-39796 | A-205595291 | EoP | Yüksek | 10 |
| CVE-2022-20004 | A-179699767 | EoP | Yüksek | 10 |
| CVE-2022-20005 | A-219044664 | EoP | Yüksek | 10 |
| CVE-2022-20007 | A-211481342 | EoP | Yüksek | 10 |
| CVE-2021-39700 | A-201645790 | ID | Orta seviye | 10 |
Medya çerçevesi
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | ID | Yüksek | 10 |
| CVE-2021-39803 | A-193790350 | ID | Yüksek | 10 |
Sistem
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | Yüksek | 10 |
| CVE-2021-39704 | A-209965481 | EoP | Yüksek | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | Yüksek | 10 |
| CVE-2021-39707 | A-200688991 | EoP | Yüksek | 10 |
| CVE-2021-39807 | A-209446496 | EoP | Yüksek | 10 |
| CVE-2021-39808 | A-209966086 | EoP | Yüksek | 10 |
| CVE-2022-20114 | A-211114016 | EoP | Yüksek | 10 |
| CVE-2021-39809 | A-205837191 | ID | Yüksek | 10 |
| CVE-2022-20011 | A-214999128 | ID | Yüksek | 10 |
| CVE-2022-20112 | A-206987762 | DoS | Yüksek | 10 |
İşlevsel yamalar
Bu sürümde yer alan yeni hata düzeltmeleri ve işlevsel yamalarla ilgili ayrıntılar için Chromecast firmware sürümleri ve sürüm notları başlıklı makaleyi inceleyin.
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra sorabileceğiniz genel sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?
2022-02-05 veya sonraki güvenlik yaması seviyeleri, 2022-02-05 güvenlik yaması seviyesi ve önceki tüm yama seviyeleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Chromecast firmware sürümleri ve sürüm notları ile ilgili talimatları okuyun.
2. Güvenlik açıkları neden bu bülten ile Android güvenlik bültenleri arasında paylaştırılıyor?
Android güvenlik bültenlerinde belgelenen güvenlik açıkları, Android cihazlarda en son güvenlik yaması düzeyinin bildirilmesi için gereklidir. Bu bültende belgelenenler gibi ek güvenlik açıkları, güvenlik yaması düzeyinin bildirilmesi için gerekli değildir.
3. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler
güvenlik açığının sınıflandırmasına referans verir.
Kısaltma |
Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| ID | Bilgi ifşası |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
4. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
5. Referanslar sütunundaki Android hata kimliğinin yanında bulunan * işareti ne anlama gelir?
Herkese açık olmayan sorunların Referanslar sütunundaki Android hata kimliğinin yanında * işareti bulunur.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 18 Temmuz 2022 | Bulletin Yayınlandı |