ক্রোমকাস্ট সিকিউরিটি বুলেটিনে সমর্থিত ক্রোমকাস্ট উইথ গুগল টিভি ডিভাইসগুলোকে (ক্রোমকাস্ট ডিভাইস) প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে। ক্রোমকাস্ট ডিভাইসগুলোর জন্য, ২০২২-০২-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ফেব্রুয়ারী ২০২২ অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনের সমস্ত প্রযোজ্য সমস্যা এবং এই বুলেটিনের সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, ক্রোমকাস্ট ফার্মওয়্যার সংস্করণ এবং রিলিজ নোট দেখুন।
সকল সমর্থিত ক্রোমকাস্ট ডিভাইস ২০২২-০২-০৫ প্যাচ লেভেলের একটি আপডেট পাবে। আমরা সকল গ্রাহককে তাদের ডিভাইসে এই আপডেটগুলো গ্রহণ করার জন্য উৎসাহিত করছি।
ঘোষণা
- ২০২২ সালের ফেব্রুয়ারী মাসের অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলো ছাড়াও, ক্রোমকাস্ট ডিভাইসগুলোতে নিচে বর্ণিত নিরাপত্তা দুর্বলতাগুলোর জন্য প্যাচও রয়েছে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলোকে সেগুলোর দ্বারা প্রভাবিত উপাদানের ভিত্তিতে শ্রেণীবদ্ধ করা হয়। এখানে সমস্যাটির একটি বিবরণ এবং একটি সারণী রয়েছে, যেখানে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং হালনাগাদকৃত অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংস্করণ (যেখানে প্রযোজ্য) উল্লেখ করা আছে।
এএমলজিক
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপাদান |
|---|---|---|---|---|
| CVE-2022-20363 | এ-২১০০৬৮০১০ * | EoP | উচ্চ | ইউ-বুট |
কাঠামো
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-39692 | এ-২০৯৬১১৫৩৯ | EoP | উচ্চ | ১০ |
| CVE-2021-39796 | এ-২০৫৫৯৫২৯১ | EoP | উচ্চ | ১০ |
| CVE-2022-20004 | এ-১৭৯৬৯৯৭৬৭ | EoP | উচ্চ | ১০ |
| CVE-2022-20005 | এ-২১৯০৪৪৬৬৪ | EoP | উচ্চ | ১০ |
| CVE-2022-20007 | এ-২১১৪৮১৩৪২ | EoP | উচ্চ | ১০ |
| CVE-2021-39700 | এ-২০১৬৪৫৭৯০ | আইডি | মাঝারি | ১০ |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-39667 | এ-২০৫৭০২০৯৩ | আইডি | উচ্চ | ১০ |
| CVE-2021-39803 | এ-১৯৩৭৯০৩৫০ | আইডি | উচ্চ | ১০ |
সিস্টেম
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-0957 | এ-১৯৩১৪৯৫৫০ [ 2 ] | EoP | উচ্চ | ১০ |
| CVE-2021-39704 | এ-২০৯৯৬৫৪৮১ | EoP | উচ্চ | ১০ |
| CVE-2021-39706 | এ-২০০১৬৪১৬৮ [ 2 ] | EoP | উচ্চ | ১০ |
| CVE-2021-39707 | এ-২০০৬৮৮৯৯১ | EoP | উচ্চ | ১০ |
| CVE-2021-39807 | এ-২০৯৪৪৬৪৯৬ | EoP | উচ্চ | ১০ |
| CVE-2021-39808 | এ-২০৯৯৬৬০৮৬ | EoP | উচ্চ | ১০ |
| CVE-2022-20114 | এ-২১১১১৪০১৬ | EoP | উচ্চ | ১০ |
| CVE-2021-39809 | এ-২০৫৮৩৭১৯১ | আইডি | উচ্চ | ১০ |
| CVE-2022-20011 | এ-২১৪৯৯৯১২৮ | আইডি | উচ্চ | ১০ |
| CVE-2022-20112 | এ-২০৬৯৮৭৭৬২ | ডস | উচ্চ | ১০ |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং ফাংশনাল প্যাচগুলোর বিস্তারিত জানতে, Chromecast ফার্মওয়্যার ভার্সন ও রিলিজ নোট দেখুন।
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
২০২২-০২-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২২-০২-০৫ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, Chromecast ফার্মওয়্যার সংস্করণ এবং রিলিজ নোট- এর নির্দেশাবলী পড়ুন।
২. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনগুলোর মধ্যে ভাগ করা হয়েছে?
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসগুলোতে সর্বশেষ সিকিউরিটি প্যাচ লেভেল ঘোষণা করা আবশ্যক। এই বুলেটিনে নথিভুক্ত দুর্বলতাগুলোর মতো অতিরিক্ত নিরাপত্তা দুর্বলতার জন্য সিকিউরিটি প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই।
৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে ইস্যুগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * চিহ্ন থাকে।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ১৮ জুলাই, ২০২২ | বুলেটিন প্রকাশিত হয়েছে |