Chromecast के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी उन कमज़ोरियों के बारे में जानकारी होती है जो Chromecast with Google TV की सुविधा वाले डिवाइसों (Chromecast डिवाइस) को प्रभावित करती हैं.
Chromecast डिवाइसों के लिए, 5 फ़रवरी, 2022 या उसके बाद के सुरक्षा पैच लेवल, फ़रवरी 2022 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं और इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस का सिक्योरिटी पैच लेवल देखने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट लेख पढ़ें.
Chromecast वाले सभी डिवाइसों को 05-02-2022 के पैच लेवल का अपडेट मिलेगा. हम सभी खरीदारों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.
सूचनाएं
- फ़रवरी 2022 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी कमियों के अलावा, Chromecast डिवाइसों में सुरक्षा से जुड़ी इन कमियों को ठीक करने के लिए पैच भी शामिल हैं.
सुरक्षा पैच
कमज़ोरियों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल दी गई है. इसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android Open Source Project (AOSP) के अपडेट किए गए वर्शन (जहां लागू हो) के बारे में बताया गया है.
AMLogic
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | ज़्यादा | U-Boot |
Framework
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | ज़्यादा | 10 |
| CVE-2021-39796 | A-205595291 | EoP | ज़्यादा | 10 |
| CVE-2022-20004 | A-179699767 | EoP | ज़्यादा | 10 |
| CVE-2022-20005 | A-219044664 | EoP | ज़्यादा | 10 |
| CVE-2022-20007 | A-211481342 | EoP | ज़्यादा | 10 |
| CVE-2021-39700 | A-201645790 | ID | काफ़ी हद तक ठीक है | 10 |
Media Framework
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | ID | ज़्यादा | 10 |
| CVE-2021-39803 | A-193790350 | ID | ज़्यादा | 10 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | ज़्यादा | 10 |
| CVE-2021-39704 | A-209965481 | EoP | ज़्यादा | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | ज़्यादा | 10 |
| CVE-2021-39707 | A-200688991 | EoP | ज़्यादा | 10 |
| CVE-2021-39807 | A-209446496 | EoP | ज़्यादा | 10 |
| CVE-2021-39808 | A-209966086 | EoP | ज़्यादा | 10 |
| CVE-2022-20114 | A-211114016 | EoP | ज़्यादा | 10 |
| CVE-2021-39809 | A-205837191 | ID | ज़्यादा | 10 |
| CVE-2022-20011 | A-214999128 | ID | ज़्यादा | 10 |
| CVE-2022-20112 | A-206987762 | डीओएस | ज़्यादा | 10 |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल की गई गड़बड़ियों को ठीक करने और फ़ंक्शनल पैच के बारे में ज़्यादा जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-02-2022 या उसके बाद के सुरक्षा पैच लेवल में, 05-02-2022 के सुरक्षा पैच लेवल और पिछले सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस का सिक्योरिटी पैच लेवल देखने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट में दिए गए निर्देश पढ़ें.
2. सुरक्षा से जुड़ी कमियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android Security Bulletins में बताई गई सुरक्षा से जुड़ी समस्याओं के लिए, Android डिवाइसों पर सुरक्षा पैच के नए लेवल का एलान करना ज़रूरी है. सुरक्षा पैच का लेवल तय करने के लिए, सुरक्षा से जुड़ी अन्य कमज़ोरियों के बारे में जानकारी देने की ज़रूरत नहीं होती. जैसे, इस बुलेटिन में दी गई कमज़ोरियां.
3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
सुरक्षा से जुड़ी जोखिम की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी जोखिम के क्लासिफ़िकेशन का रेफ़रंस देती हैं.
संक्षिप्त नाम |
परिभाषा |
|---|---|
| RCE | रिमोट कोड एक्ज़ीक्यूशन |
| EoP | खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल |
| ID | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी की जानकारी उपलब्ध नहीं है |
4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी देने वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता है कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी के आईडी के बगल में * का निशान होता है.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 18 जुलाई, 2022 | बुलेटिन रिलीज़ किया गया |