يتضمّن "نشرة أمان Chromecast" تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Chromecast مع Google TV المتوافقة (أجهزة Chromecast).
بالنسبة إلى أجهزة Chromecast، تعالج مستويات تصحيح الأمان التي تحمل التاريخ 2022-02-05 أو تاريخًا أحدث جميع المشاكل السارية في نشرة أمان Android لشهر شباط (فبراير) 2022 وجميع المشاكل الواردة في هذه النشرة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، اطّلِع على إصدارات البرامج الثابتة لجهاز Chromecast وملاحظات الإصدار.
ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا إلى مستوى تصحيح الأمان بتاريخ 2022-02-05. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر شباط (فبراير) 2022، تتضمّن أجهزة Chromecast أيضًا رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتضمّن هذا المستند وصفًا للمشكلة وجدولاً يتضمّن معرّف الثغرة الأمنية الشائعة (CVE) والمراجع ذات الصلة ونوع الثغرة الأمنية ودرجة الخطورة وإصدارات "مشروع Android المفتوح المصدر" (AOSP) المعدَّلة (حيثما ينطبق ذلك).
AMLogic
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | مرتفع | U-Boot |
Framework
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | مرتفع | 10 |
| CVE-2021-39796 | A-205595291 | EoP | مرتفع | 10 |
| CVE-2022-20004 | A-179699767 | EoP | مرتفع | 10 |
| CVE-2022-20005 | A-219044664 | EoP | مرتفع | 10 |
| CVE-2022-20007 | A-211481342 | EoP | مرتفع | 10 |
| CVE-2021-39700 | A-201645790 | رقم التعريف | متوسط | 10 |
Media Framework
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | رقم التعريف | مرتفع | 10 |
| CVE-2021-39803 | A-193790350 | رقم التعريف | مرتفع | 10 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | مرتفع | 10 |
| CVE-2021-39704 | A-209965481 | EoP | مرتفع | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | مرتفع | 10 |
| CVE-2021-39707 | A-200688991 | EoP | مرتفع | 10 |
| CVE-2021-39807 | A-209446496 | EoP | مرتفع | 10 |
| CVE-2021-39808 | A-209966086 | EoP | مرتفع | 10 |
| CVE-2022-20114 | A-211114016 | EoP | مرتفع | 10 |
| CVE-2021-39809 | A-205837191 | رقم التعريف | مرتفع | 10 |
| CVE-2022-20011 | A-214999128 | رقم التعريف | مرتفع | 10 |
| CVE-2022-20112 | A-206987762 | DoS | مرتفع | 10 |
رموز التصحيح الوظيفية
للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة وتصحيحات الوظائف المضمّنة في هذا الإصدار، يُرجى الرجوع إلى إصدارات البرامج الثابتة وملاحظات الإصدارات في Chromecast.
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟
تعمل مستويات رمز تصحيح الأمان بتاريخ 2022-02-05 أو الإصدارات الأحدث على حلّ جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2022-02-05 وجميع مستويات رموز التصحيح السابقة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يُرجى قراءة التعليمات الواردة في إصدارات البرامج الثابتة وملاحظات الإصدارات الخاصة بأجهزة Chromecast.
2. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات أمان Android؟
يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.
3. ما هي معاني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
اختصار |
التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
4. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
5. ماذا تعني علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟
تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب رقم تعريف الخطأ في Android
في عمود المراجع.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 18 يوليو 2022 | تم نشر نشرة |