نشرة أمان أجهزة Chromecast، تموز (يوليو) 2022

تاريخ النشر: 18 يوليو 2022

يتضمّن "نشرة أمان Chromecast" تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Chromecast مع Google TV المتوافقة (أجهزة Chromecast). بالنسبة إلى أجهزة Chromecast، تعالج مستويات تصحيح الأمان التي تحمل التاريخ 2022-02-05 أو تاريخًا أحدث جميع المشاكل السارية في نشرة أمان Android لشهر شباط (فبراير) 2022 وجميع المشاكل الواردة في هذه النشرة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، اطّلِع على إصدارات البرامج الثابتة لجهاز Chromecast وملاحظات الإصدار.
ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا لمستوى تصحيح الأمان بتاريخ 2022-02-05. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.

الإشعارات

رموز تصحيح الأمان

يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتضمّن كل إشعار وصفًا للمشكلة وجدولاً يتضمّن معرّف الثغرة الأمنية الشائعة (CVE) والمراجع ذات الصلة ونوع الثغرة الأمنية ومستوى الخطورة وإصدارات "مشروع Android المفتوح المصدر" (AOSP) المعدَّلة (حيثما ينطبق ذلك).

AMLogic

CVE المراجع النوع درجة الخطورة المكوّن
CVE-2022-20363 A-210068010* EoP مرتفع U-Boot

Framework

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-39692 A-209611539 EoP مرتفع 10
CVE-2021-39796 A-205595291 EoP مرتفع 10
CVE-2022-20004 A-179699767 EoP مرتفع 10
CVE-2022-20005 A-219044664 EoP مرتفع 10
CVE-2022-20007 A-211481342 EoP مرتفع 10
CVE-2021-39700 A-201645790 رقم التعريف متوسط 10

Media Framework

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-39667 A-205702093 رقم التعريف مرتفع 10
CVE-2021-39803 A-193790350 رقم التعريف مرتفع 10

النظام

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-0957 A-193149550 [2] EoP مرتفع 10
CVE-2021-39704 A-209965481 EoP مرتفع 10
CVE-2021-39706 A-200164168 [2] EoP مرتفع 10
CVE-2021-39707 A-200688991 EoP مرتفع 10
CVE-2021-39807 A-209446496 EoP مرتفع 10
CVE-2021-39808 A-209966086 EoP مرتفع 10
CVE-2022-20114 A-211114016 EoP مرتفع 10
CVE-2021-39809 A-205837191 رقم التعريف مرتفع 10
CVE-2022-20011 A-214999128 رقم التعريف مرتفع 10
CVE-2022-20112 A-206987762 DoS مرتفع 10

التصحيحات الوظيفية

للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة وتصحيحات الوظائف المضمّنة في هذا الإصدار، يُرجى الرجوع إلى إصدارات البرامج الثابتة وملاحظات الإصدارات في Chromecast.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

تعالج مستويات رمز تصحيح الأمان بتاريخ 2022-02-05 أو بعده جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2022-02-05 وجميع مستويات رمز التصحيح السابقة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة التعليمات الواردة في إصدارات البرامج الثابتة وملاحظات الإصدارات الخاصة بأجهزة Chromecast.

2. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات أمان Android؟

يجب الإفصاح عن مستوى رمز تصحيح الأمان الأخير على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم توفُّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذا النشرة، لتحديد مستوى رمز تصحيح الأمان.

3. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.


الاختصار
التعريف
RCE تنفيذ الرمز عن بُعد
EoP تعلية الامتيازات
رقم التعريف الإفصاح عن المعلومات
DoS رفض الخدمة
لا ينطبق التصنيف غير متوفّر

4. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة مَراجع
A-‎ رقم تعريف الخطأ في Android

‫5. ماذا تعني علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟
تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب رقم تعريف الخطأ في Android في عمود المراجع.

الإصدارات

الإصدار التاريخ الملاحظات
1 ‫18 يوليو 2022 تم إصدار النشرة