بولتن امنیتی Chromecast - ژوئیه 2022

منتشر شده در ۱۸ ژوئیه ۲۰۲۲

بولتن امنیتی کروم‌کست حاوی جزئیاتی از آسیب‌پذیری‌های امنیتی مؤثر بر دستگاه‌های کروم‌کست پشتیبانی‌شده با گوگل تی‌وی (دستگاه‌های کروم‌کست) است. برای دستگاه‌های کروم‌کست، سطوح وصله امنیتی 2022-02-05 یا بالاتر، تمام مشکلات مربوط به بولتن امنیتی اندروید فوریه 2022 و تمام مشکلات موجود در این بولتن را برطرف می‌کند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به نسخه‌های میان‌افزار کروم‌کست و یادداشت‌های انتشار مراجعه کنید.
همه دستگاه‌های Chromecast پشتیبانی‌شده، به‌روزرسانی سطح وصله 2022-02-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق می‌کنیم که این به‌روزرسانی‌ها را در دستگاه‌های خود بپذیرند.

اطلاعیه‌ها

  • علاوه بر آسیب‌پذیری‌های امنیتی شرح داده شده در بولتن امنیتی اندروید فوریه ۲۰۲۲ ، دستگاه‌های Chromecast همچنین حاوی وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله‌های امنیتی

آسیب‌پذیری‌ها تحت مؤلفه‌ای که تحت تأثیر قرار می‌دهند گروه‌بندی می‌شوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روز شده پروژه متن‌باز اندروید (AOSP) (در صورت وجود) وجود دارد.

ای‌ام‌لاجیک

سی وی ای منابع نوع شدت کامپوننت
CVE-2022-20363 الف-۲۱۰۰۶۸۰۱۰ * ای او پی بالا یوبوت

چارچوب

سی وی ای منابع نوع شدت نسخه‌های AOSP به‌روزرسانی‌شده
CVE-2021-39692 الف-۲۰۹۶۱۱۵۳۹ ای او پی بالا ۱۰
CVE-2021-39796 الف-۲۰۵۵۹۵۲۹۱ ای او پی بالا ۱۰
CVE-2022-20004 الف-۱۷۹۶۹۹۷۶۷ ای او پی بالا ۱۰
CVE-2022-20005 الف-۲۱۹۰۴۴۶۶۴ ای او پی بالا ۱۰
CVE-2022-20007 الف-۲۱۱۴۸۱۳۴۲ ای او پی بالا ۱۰
CVE-2021-39700 الف-۲۰۱۶۴۵۷۹۰ شناسه متوسط ۱۰

چارچوب رسانه‌ای

سی وی ای منابع نوع شدت نسخه‌های AOSP به‌روزرسانی‌شده
CVE-2021-39667 الف-۲۰۵۷۰۲۰۹۳۳ شناسه بالا ۱۰
CVE-2021-39803 الف-۱۹۳۷۹۰۳۵۰ شناسه بالا ۱۰

سیستم

سی وی ای منابع نوع شدت نسخه‌های AOSP به‌روزرسانی‌شده
CVE-2021-0957 A-193149550 [ 2 ] ای او پی بالا ۱۰
CVE-2021-39704 الف-۲۰۹۹۶۵۴۸۱ ای او پی بالا ۱۰
CVE-2021-39706 A-200164168 [ 2 ] ای او پی بالا ۱۰
CVE-2021-39707 الف-۲۰۰۶۸۸۹۹۱ ای او پی بالا ۱۰
CVE-2021-39807 الف-۲۰۹۴۴۶۴۹۶ ای او پی بالا ۱۰
CVE-2021-39808 الف-۲۰۹۹۶۶۰۸۶ ای او پی بالا ۱۰
CVE-2022-20114 الف-۲۱۱۱۴۰۱۶ ای او پی بالا ۱۰
CVE-2021-39809 الف-۲۰۵۸۳۷۱۹۱ شناسه بالا ۱۰
CVE-2022-20011 الف-۲۱۴۹۹۹۱۲۸ شناسه بالا ۱۰
CVE-2022-20112 الف-۲۰۶۹۸۷۷۶۲ داس بالا ۱۰

وصله‌های کاربردی

برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصله‌های کاربردی موجود در این نسخه، به نسخه‌های میان‌افزار Chromecast و یادداشت‌های انتشار مراجعه کنید.

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

سطوح وصله امنیتی 2022-02-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2022-02-05 و تمام سطوح وصله قبلی را برطرف می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های مربوط به نسخه‌های میان‌افزار Chromecast و یادداشت‌های انتشار را مطالعه کنید.

۲. چرا آسیب‌پذیری‌های امنیتی بین این بولتن و بولتن‌های امنیتی اندروید تقسیم شده‌اند؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی اندروید مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندروید الزامی هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند مواردی که در این بولتن مستند شده‌اند، برای اعلام سطح وصله امنیتی الزامی نیستند.

۳. منظور از ورودی‌های ستون Type چیست؟
ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.


اختصار

تعریف
آر سی ای اجرای کد از راه دور
ای او پی ارتقاء امتیاز
شناسه افشای اطلاعات
داس عدم ارائه خدمات
ناموجود طبقه بندی موجود نیست

۴. منظور از ورودی‌های ستون منابع چیست؟
ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند مرجع
الف- شناسه اشکال اندروید

۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید علامت * دارند.

نسخه‌ها

نسخه تاریخ یادداشت‌ها
۱.۰ ۱۸ ژوئیه ۲۰۲۲ بولتن منتشر شد