Chromecast নিরাপত্তা বুলেটিন—জুলাই 2022

18 জুলাই, 2022 প্রকাশিত হয়েছে

Chromecast নিরাপত্তা বুলেটিনে Google TV ডিভাইস (Chromecast ডিভাইস) সহ সমর্থিত Chromecast কে প্রভাবিত করে নিরাপত্তা দুর্বলতার বিবরণ রয়েছে। Chromecast ডিভাইসের জন্য, 2022-02-05 এর নিরাপত্তা প্যাচ লেভেল বা তার পরে ফেব্রুয়ারী 2022 Android সিকিউরিটি বুলেটিনে সমস্ত প্রযোজ্য সমস্যা এবং এই বুলেটিনে সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Chromecast ফার্মওয়্যার সংস্করণ এবং রিলিজ নোট দেখুন।
সমস্ত সমর্থিত Chromecast ডিভাইস 2022-02-05 প্যাচ স্তরে একটি আপডেট পাবে৷ আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে।

AMLlogic

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2022-20363 A-210068010 * ইওপি উচ্চ ইউ-বুট

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-39692 A-209611539 ইওপি উচ্চ 10
CVE-2021-39796 A-205595291 ইওপি উচ্চ 10
CVE-2022-20004 এ-179699767 ইওপি উচ্চ 10
CVE-2022-20005 এ-219044664 ইওপি উচ্চ 10
CVE-2022-20007 এ-211481342 ইওপি উচ্চ 10
CVE-2021-39700 এ-201645790 আইডি পরিমিত 10

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-39667 এ-205702093 আইডি উচ্চ 10
CVE-2021-39803 এ-193790350 আইডি উচ্চ 10

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0957 A-193149550 [ 2 ] ইওপি উচ্চ 10
CVE-2021-39704 A-209965481 ইওপি উচ্চ 10
CVE-2021-39706 A-200164168 [ 2 ] ইওপি উচ্চ 10
CVE-2021-39707 A-200688991 ইওপি উচ্চ 10
CVE-2021-39807 এ-209446496 ইওপি উচ্চ 10
CVE-2021-39808 A-209966086 ইওপি উচ্চ 10
CVE-2022-20114 এ-211114016 ইওপি উচ্চ 10
CVE-2021-39809 এ-205837191 আইডি উচ্চ 10
CVE-2022-20011 এ-214999128 আইডি উচ্চ 10
CVE-2022-20112 এ-206987762 DoS উচ্চ 10

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচগুলির বিশদ বিবরণের জন্য, Chromecast ফার্মওয়্যার সংস্করণ এবং রিলিজ নোটগুলি পড়ুন৷

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2022-02-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2022-02-05 সুরক্ষা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা শিখতে, Chromecast ফার্মওয়্যার সংস্করণ এবং রিলিজ নোটগুলির নির্দেশাবলী পড়ুন।

2. কেন এই বুলেটিন এবং Android সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

3. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।


সংক্ষিপ্ত রূপ
সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

4. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি

5. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 18 জুলাই, 2022 বুলেটিন প্রকাশিত হয়েছে