نشرة أمان أجهزة Chromecast، تموز (يوليو) 2022

تاريخ النشر: 18 تموز (يوليو) 2022

يحتوي نشرة أمان Chromecast على تفاصيل عن ثغرات أمان تؤثر في أجهزة Chromecast مع Google TV المتوافقة (أجهزة Chromecast). بالنسبة إلى أجهزة Chromecast، تعالج مستويات تصحيحات الأمان بتاريخ 05‏ شباط (فبراير) 2022 أو الإصدارات الأحدث جميع المشاكل السارية الواردة في نشرة أمان Android لشهر شباط (فبراير) 2022 وجميع المشاكل الواردة في هذه النشرة. للتعرّف على كيفية معرفة مستوى تصحيح الأمان على الجهاز، اطّلِع على إصدارات Chromecast الثابتة وملاحظات الإصدار.
ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا لمستوى التصحيح بتاريخ 05‏/02‏/2022. وننصحك بقبول هذه التعديلات على أجهزتك.

الإشعارات

رموز تصحيح الأمان

يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولًا يتضمّن معرّف CVE والمرجعات المرتبطة، بالإضافة إلى نوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت).

AMLogic

CVE المراجع النوع درجة الخطورة المكوّن
CVE-2022-20363 A-210068010* EoP عالية U-Boot

إطار العمل

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-39692 A-209611539 EoP عالية 10
CVE-2021-39796 A-205595291 EoP عالية 10
CVE-2022-20004 A-179699767 EoP عالية 10
CVE-2022-20005 A-219044664 EoP عالية 10
CVE-2022-20007 A-211481342 EoP عالية 10
CVE-2021-39700 A-201645790 رقم التعريف متوسط 10

إطار عمل الوسائط

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-39667 A-205702093 رقم التعريف عالية 10
CVE-2021-39803 A-193790350 رقم التعريف عالية 10

النظام

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-0957 A-193149550 [2] EoP عالية 10
CVE-2021-39704 A-209965481 EoP عالية 10
CVE-2021-39706 A-200164168 [2] EoP عالية 10
CVE-2021-39707 A-200688991 EoP عالية 10
CVE-2021-39807 A-209446496 EoP عالية 10
CVE-2021-39808 A-209966086 EoP عالية 10
CVE-2022-20114 A-211114016 EoP عالية 10
CVE-2021-39809 A-205837191 رقم التعريف عالية 10
CVE-2022-20011 A-214999128 رقم التعريف عالية 10
CVE-2022-20112 A-206987762 DoS عالية 10

التصحيحات الوظيفية

لمعرفة تفاصيل عن إصلاحات الأخطاء الجديدة والتعديلات الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى إصدارات برمجية الأجهزة الثابتة وملاحظات الإصدار الخاصة بأجهزة Chromecast.

الأسئلة الشائعة والأجوبة عنها

يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.

1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟

تعالج مستويات تصحيحات الأمان بتاريخ 05‏ شباط (فبراير) 2022 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05‏ شباط (فبراير) 2022 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية معرفة مستوى رمز تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في إصدارات البرامج الثابتة لجهاز Chromecast وملاحظات الإصدار.

2. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات أمان Android؟

يجب الإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android، وذلك من خلال تحديد الثغرات الأمنية الموثَّقة في نشرات أمان Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.

3. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.


اختصار
التعريف
RCE تنفيذ الرمز البرمجي عن بُعد
EoP تجاوز الأذونات
رقم التعريف الإفصاح عن المعلومات
DoS حجب الخدمة
لا ينطبق التصنيف غير متاح

4. ما هو معنى الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.

بادئة مَراجع
A-‎ رقم تعريف الخطأ في Android

5. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف خطأ Android في عمود المراجع للمشاكل التي لا تتوفّر للجميع.

الإصدارات

الإصدار التاريخ الملاحظات
1 18 تموز (يوليو) 2022 نشرة تم إصدارها