Chromecast की सुरक्षा से जुड़ा बुलेटिन—जुलाई 2022

18 जुलाई, 2022 को पब्लिश किया गया

इस सुरक्षा बुलेटिन में, Chromecast with Google TV वाले उन डिवाइसों (Chromecast डिवाइस) पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है जिन पर यह सुविधा काम करती है. Chromecast डिवाइसों के लिए, 5 फ़रवरी, 2022 या इसके बाद के सुरक्षा पैच लेवल में, फ़रवरी 2022 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक किया गया है. साथ ही, इस बुलेटिन में बताई गई सभी समस्याओं को भी ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
Chromecast के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 5 फ़रवरी, 2022 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Chromecast डिवाइसों में, फ़रवरी 2022 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, यहां बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं.

AMLogic

CVE संदर्भ प्रकार गंभीरता कॉम्पोनेंट
CVE-2022-20363 A-210068010* ईओपी ज़्यादा U-Boot

Framework

CVE संदर्भ प्रकार गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2021-39692 A-209611539 ईओपी ज़्यादा 10
CVE-2021-39796 A-205595291 ईओपी ज़्यादा 10
CVE-2022-20004 A-179699767 ईओपी ज़्यादा 10
CVE-2022-20005 A-219044664 ईओपी ज़्यादा 10
CVE-2022-20007 A-211481342 ईओपी ज़्यादा 10
CVE-2021-39700 A-201645790 आईडी सामान्य 10

मीडिया फ़्रेमवर्क

CVE संदर्भ प्रकार गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2021-39667 A-205702093 आईडी ज़्यादा 10
CVE-2021-39803 A-193790350 आईडी ज़्यादा 10

सिस्टम

CVE संदर्भ प्रकार गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2021-0957 A-193149550 [2] ईओपी ज़्यादा 10
CVE-2021-39704 A-209965481 ईओपी ज़्यादा 10
CVE-2021-39706 A-200164168 [2] ईओपी ज़्यादा 10
CVE-2021-39707 A-200688991 ईओपी ज़्यादा 10
CVE-2021-39807 A-209446496 ईओपी ज़्यादा 10
CVE-2021-39808 A-209966086 ईओपी ज़्यादा 10
CVE-2022-20114 A-211114016 ईओपी ज़्यादा 10
CVE-2021-39809 A-205837191 आईडी ज़्यादा 10
CVE-2022-20011 A-214999128 आईडी ज़्यादा 10
CVE-2022-20112 A-206987762 DoS ज़्यादा 10

फ़ंक्शनल पैच

इस रिलीज़ में ठीक की गई नई गड़बड़ियों और शामिल किए गए फ़ंक्शनल पैच के बारे में ज़्यादा जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

5 फ़रवरी, 2022 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट में दिए गए निर्देश पढ़ें.

2. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. सुरक्षा पैच का लेवल एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.


संक्षिप्त नाम

परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में गड़बड़ी का आईडी

5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी के आईडी के बगल में * का निशान होता है.

वर्शन

वर्शन तारीख नोट
1.0 18 जुलाई, 2022 बुलेटिन रिलीज़ किया गया