בעדכון האבטחה הדחוף ל-Chromecast יש פרטים על נקודות חולשה שמשפיעות על מכשירי Chromecast with Google TV נתמכים (מכשירי Chromecast).
במכשירי Chromecast: תיקוני אבטחה ברמה 2022-02-05 ואילך יתקנו את כל הבעיות הרלוונטיות שמפורטות בחדשות האבטחה של Android מחודש פברואר 2022 ואת כל הבעיות שמפורטות בתיקון הזה. במאמר גרסאות קושחה והערות מוצר של Chromecast מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.
כל מכשירי Chromecast הנתמכים יקבלו עדכון לרמת התיקון 2022-02-05. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מנובמבר 2022, מכשירי Chromecast כוללים גם תיקונים לנקודות החולשה שמתוארות בהמשך.
תיקוני אבטחה
נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android (AOSP) (אם רלוונטי).
AMLogic
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | גבוהה | U-Boot |
Framework
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | גבוהה | 10 |
| CVE-2021-39796 | A-205595291 | EoP | גבוהה | 10 |
| CVE-2022-20004 | A-179699767 | EoP | גבוהה | 10 |
| CVE-2022-20005 | A-219044664 | EoP | גבוהה | 10 |
| CVE-2022-20007 | A-211481342 | EoP | גבוהה | 10 |
| CVE-2021-39700 | A-201645790 | מזהה | בינונית | 10 |
Media Framework
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | מזהה | גבוהה | 10 |
| CVE-2021-39803 | A-193790350 | מזהה | גבוהה | 10 |
מערכת
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | גבוהה | 10 |
| CVE-2021-39704 | A-209965481 | EoP | גבוהה | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | גבוהה | 10 |
| CVE-2021-39707 | A-200688991 | EoP | גבוהה | 10 |
| CVE-2021-39807 | A-209446496 | EoP | גבוהה | 10 |
| CVE-2021-39808 | A-209966086 | EoP | גבוהה | 10 |
| CVE-2022-20114 | A-211114016 | EoP | גבוהה | 10 |
| CVE-2021-39809 | A-205837191 | מזהה | גבוהה | 10 |
| CVE-2022-20011 | A-214999128 | מזהה | גבוהה | 10 |
| CVE-2022-20112 | A-206987762 | DoS | גבוהה | 10 |
תיקונים פונקציונליים
פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציות שכלולים בגרסה הזו זמינים במאמר גרסאות קושחה ונתוני גרסה של Chromecast.
תשובות לשאלות נפוצות
בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי קריאת הפרטים של העדכון הזה.
1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?
תיקוני אבטחה מרמה 2022-02-05 ואילך פותרים את כל הבעיות שמשויכות להם וגם את אלה שמשויכות לתיקונים קודמים. במאמר גרסאות הקושחה והערות המוצר של Chromecast מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.
2. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?
כדי שנוכל להצהיר על תיקוני האבטחה ברמה הכי עדכנית למכשירי Android אנחנו חייבים לתעד בחדשות האבטחה של Android את נקודות החולשה הרלוונטיות. אין צורך לתעד שם נקודות חולשה נוספות בשביל זה.
3. מה המשמעות של הערכים בעמודה סוג?
הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.
הקיצור |
הגדרה |
|---|---|
| RCE | הרצת קוד מרחוק |
| EoP | רמת הרשאה גבוהה יותר |
| ID | חשיפת מידע |
| DoS | התקפת מניעת שירות |
| N/A | אין סיווג |
4. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?
מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם יש לערך תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.
| תחילית | מקור המידע החיצוני |
|---|---|
| A- | מזהה באג ב-Android |
5. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?
אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני.
גרסאות
| הגרסה | תאריך | פתקים |
|---|---|---|
| 1.0 | 18 ביולי 2022 | פורסם עדכון אבטחה |