กระดานข่าวการรักษาความปลอดภัยของ Chromecast ประกอบด้วยรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อ อุปกรณ์ Chromecast with Google TV ที่รองรับ (อุปกรณ์ Chromecast) สำหรับอุปกรณ์ Chromecast ระดับแพตช์ความปลอดภัย 2022-02-05 หรือใหม่กว่าจะกล่าวถึงปัญหาที่เกี่ยวข้องทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนกุมภาพันธ์ 2022 และปัญหาทั้งหมดในกระดานข่าวนี้ หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
อุปกรณ์ Chromecast ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2022-02-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android ประจำเดือนกุมภาพันธ์ 2022 แล้ว อุปกรณ์ Chromecast ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี)
แอมลอจิก
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
---|---|---|---|---|
CVE-2022-20363 | A-210068010 * | อีโอพี | สูง | ยู-บูท |
กรอบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
---|---|---|---|---|
CVE-2021-39692 | A-209611539 | อีโอพี | สูง | 10 |
CVE-2021-39796 | A-205595291 | อีโอพี | สูง | 10 |
CVE-2022-20004 | A-179699767 | อีโอพี | สูง | 10 |
CVE-2022-20005 | A-219044664 | อีโอพี | สูง | 10 |
CVE-2022-20007 | A-211481342 | อีโอพี | สูง | 10 |
CVE-2021-39700 | A-201645790 | บัตรประจำตัวประชาชน | ปานกลาง | 10 |
กรอบสื่อ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
---|---|---|---|---|
CVE-2021-39667 | A-205702093 | บัตรประจำตัวประชาชน | สูง | 10 |
CVE-2021-39803 | A-193790350 | บัตรประจำตัวประชาชน | สูง | 10 |
ระบบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
---|---|---|---|---|
CVE-2021-0957 | A-193149550 [ 2 ] | อีโอพี | สูง | 10 |
CVE-2021-39704 | A-209965481 | อีโอพี | สูง | 10 |
CVE-2021-39706 | A-200164168 [ 2 ] | อีโอพี | สูง | 10 |
CVE-2021-39707 | A-200688991 | อีโอพี | สูง | 10 |
CVE-2021-39807 | A-209446496 | อีโอพี | สูง | 10 |
CVE-2021-39808 | A-209966086 | อีโอพี | สูง | 10 |
CVE-2022-20114 | A-211114016 | อีโอพี | สูง | 10 |
CVE-2021-39809 | A-205837191 | บัตรประจำตัวประชาชน | สูง | 10 |
CVE-2022-20011 | A-214999128 | บัตรประจำตัวประชาชน | สูง | 10 |
CVE-2022-20112 | A-206987762 | ดอส | สูง | 10 |
แพทช์การทำงาน
สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์การทำงานที่รวมอยู่ในรุ่นนี้ โปรดดู เวอร์ชันเฟิร์มแวร์ Chromecast และบันทึกประจำรุ่น
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัยปี 2022-02-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัยปี 2022-02-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำเกี่ยวกับ เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
2. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
3. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
คำย่อ | คำนิยาม |
---|---|
อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
อีโอพี | การยกระดับสิทธิพิเศษ |
บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
ดอส | การปฏิเสธการให้บริการ |
ไม่มี | ไม่มีการจำแนกประเภท |
4. รายการในคอลัมน์ References หมายถึงอะไร?
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
คำนำหน้า | อ้างอิง |
---|---|
เอ- | รหัสข้อบกพร่องของ Android |
5. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง
รุ่นต่างๆ
เวอร์ชัน | วันที่ | หมายเหตุ |
---|---|---|
1.0 | 18 กรกฎาคม 2022 | แถลงการณ์เผยแพร่แล้ว |