بولتن امنیتی کرومکست حاوی جزئیاتی از آسیبپذیریهای امنیتی مؤثر بر دستگاههای کرومکست پشتیبانیشده با گوگل تیوی (دستگاههای کرومکست) است. برای دستگاههای کرومکست، سطوح وصله امنیتی 2022-02-05 یا بالاتر، تمام مشکلات مربوط به بولتن امنیتی اندروید فوریه 2022 و تمام مشکلات موجود در این بولتن را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به نسخههای میانافزار کرومکست و یادداشتهای انتشار مراجعه کنید.
همه دستگاههای Chromecast پشتیبانیشده، بهروزرسانی سطح وصله 2022-02-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق میکنیم که این بهروزرسانیها را در دستگاههای خود بپذیرند.
اطلاعیهها
- علاوه بر آسیبپذیریهای امنیتی شرح داده شده در بولتن امنیتی اندروید فوریه ۲۰۲۲ ، دستگاههای Chromecast همچنین حاوی وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در زیر هستند.
وصلههای امنیتی
آسیبپذیریها تحت مؤلفهای که تحت تأثیر قرار میدهند گروهبندی میشوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروز شده پروژه متنباز اندروید (AOSP) (در صورت وجود) وجود دارد.
ایاملاجیک
| سی وی ای | منابع | نوع | شدت | کامپوننت |
|---|---|---|---|---|
| CVE-2022-20363 | الف-۲۱۰۰۶۸۰۱۰ * | ای او پی | بالا | یوبوت |
چارچوب
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-39692 | الف-۲۰۹۶۱۱۵۳۹ | ای او پی | بالا | ۱۰ |
| CVE-2021-39796 | الف-۲۰۵۵۹۵۲۹۱ | ای او پی | بالا | ۱۰ |
| CVE-2022-20004 | الف-۱۷۹۶۹۹۷۶۷ | ای او پی | بالا | ۱۰ |
| CVE-2022-20005 | الف-۲۱۹۰۴۴۶۶۴ | ای او پی | بالا | ۱۰ |
| CVE-2022-20007 | الف-۲۱۱۴۸۱۳۴۲ | ای او پی | بالا | ۱۰ |
| CVE-2021-39700 | الف-۲۰۱۶۴۵۷۹۰ | شناسه | متوسط | ۱۰ |
چارچوب رسانهای
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-39667 | الف-۲۰۵۷۰۲۰۹۳۳ | شناسه | بالا | ۱۰ |
| CVE-2021-39803 | الف-۱۹۳۷۹۰۳۵۰ | شناسه | بالا | ۱۰ |
سیستم
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [ 2 ] | ای او پی | بالا | ۱۰ |
| CVE-2021-39704 | الف-۲۰۹۹۶۵۴۸۱ | ای او پی | بالا | ۱۰ |
| CVE-2021-39706 | A-200164168 [ 2 ] | ای او پی | بالا | ۱۰ |
| CVE-2021-39707 | الف-۲۰۰۶۸۸۹۹۱ | ای او پی | بالا | ۱۰ |
| CVE-2021-39807 | الف-۲۰۹۴۴۶۴۹۶ | ای او پی | بالا | ۱۰ |
| CVE-2021-39808 | الف-۲۰۹۹۶۶۰۸۶ | ای او پی | بالا | ۱۰ |
| CVE-2022-20114 | الف-۲۱۱۱۴۰۱۶ | ای او پی | بالا | ۱۰ |
| CVE-2021-39809 | الف-۲۰۵۸۳۷۱۹۱ | شناسه | بالا | ۱۰ |
| CVE-2022-20011 | الف-۲۱۴۹۹۹۱۲۸ | شناسه | بالا | ۱۰ |
| CVE-2022-20112 | الف-۲۰۶۹۸۷۷۶۲ | داس | بالا | ۱۰ |
وصلههای کاربردی
برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصلههای کاربردی موجود در این نسخه، به نسخههای میانافزار Chromecast و یادداشتهای انتشار مراجعه کنید.
سوالات و پاسخهای رایج
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ میدهد.
۱. چگونه میتوانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات بهروزرسانی شده است یا خیر؟
سطوح وصله امنیتی 2022-02-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2022-02-05 و تمام سطوح وصله قبلی را برطرف میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعملهای مربوط به نسخههای میانافزار Chromecast و یادداشتهای انتشار را مطالعه کنید.
۲. چرا آسیبپذیریهای امنیتی بین این بولتن و بولتنهای امنیتی اندروید تقسیم شدهاند؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی اندروید مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای اندروید الزامی هستند. آسیبپذیریهای امنیتی اضافی، مانند مواردی که در این بولتن مستند شدهاند، برای اعلام سطح وصله امنیتی الزامی نیستند.
۳. منظور از ورودیهای ستون Type چیست؟
ورودیهای ستون نوع جدول جزئیات آسیبپذیری، طبقهبندی آسیبپذیری امنیتی را نشان میدهند.
اختصار | تعریف |
|---|---|
| آر سی ای | اجرای کد از راه دور |
| ای او پی | ارتقاء امتیاز |
| شناسه | افشای اطلاعات |
| داس | عدم ارائه خدمات |
| ناموجود | طبقه بندی موجود نیست |
۴. منظور از ورودیهای ستون منابع چیست؟
ورودیهای زیر ستون References در جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | مرجع |
|---|---|
| الف- | شناسه اشکال اندروید |
۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید علامت * دارند.
نسخهها
| نسخه | تاریخ | یادداشتها |
|---|---|---|
| ۱.۰ | ۱۸ ژوئیه ۲۰۲۲ | بولتن منتشر شد |