กระดานข่าวสารด้านความปลอดภัยของ Chromecast มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Chromecast พร้อม Google TV ที่รองรับ (อุปกรณ์ Chromecast)
สำหรับอุปกรณ์ Chromecast ระดับแพตช์ความปลอดภัยของวันที่ 05-02-2022 ขึ้นไปจะแก้ไขปัญหาที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยของ Android ประจำเดือนกุมภาพันธ์ 2022 และปัญหาทั้งหมดในกระดานข่าวสารนี้ ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
อุปกรณ์ Chromecast ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2022-02-05
เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์
ประกาศ
- นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนกุมภาพันธ์ 2022 แล้ว อุปกรณ์ Chromecast ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย
แพตช์ความปลอดภัย
ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี)
AMLogic
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | สูง | U-Boot |
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | สูง | 10 |
| CVE-2021-39796 | A-205595291 | EoP | สูง | 10 |
| CVE-2022-20004 | A-179699767 | EoP | สูง | 10 |
| CVE-2022-20005 | A-219044664 | EoP | สูง | 10 |
| CVE-2022-20007 | A-211481342 | EoP | สูง | 10 |
| CVE-2021-39700 | A-201645790 | รหัส | ปานกลาง | 10 |
เฟรมเวิร์กสื่อ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | รหัส | สูง | 10 |
| CVE-2021-39803 | A-193790350 | รหัส | สูง | 10 |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | สูง | 10 |
| CVE-2021-39704 | A-209965481 | EoP | สูง | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | สูง | 10 |
| CVE-2021-39707 | A-200688991 | EoP | สูง | 10 |
| CVE-2021-39807 | A-209446496 | EoP | สูง | 10 |
| CVE-2021-39808 | A-209966086 | EoP | สูง | 10 |
| CVE-2022-20114 | A-211114016 | EoP | สูง | 10 |
| CVE-2021-39809 | A-205837191 | รหัส | สูง | 10 |
| CVE-2022-20011 | A-214999128 | รหัส | สูง | 10 |
| CVE-2022-20112 | A-206987762 | DoS | สูง | 10 |
แพตช์ที่ใช้งานได้
ดูรายละเอียดการแก้ไขข้อบกพร่องใหม่และแพตช์การทํางานที่มีให้ในรุ่นนี้ได้ที่เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ระดับแพตช์ความปลอดภัยของวันที่ 05-02-2022 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-02-2022 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในเวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
2. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จะต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย
3. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
อักษรย่อ |
คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
4. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
5. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 18 กรกฎาคม 2022 | เผยแพร่กระดานข่าวสาร |