نشرة أمان أجهزة Chromecast، تموز (يوليو) 2022

تاريخ النشر: 18 يوليو 2022

يتضمّن "نشرة أمان Chromecast" تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Chromecast مع Google TV المتوافقة (أجهزة Chromecast). بالنسبة إلى أجهزة Chromecast، تعالج مستويات تصحيح الأمان التي تحمل التاريخ 2022-02-05 أو تاريخًا أحدث جميع المشاكل السارية في نشرة أمان Android لشهر شباط (فبراير) 2022 وجميع المشاكل الواردة في هذه النشرة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، اطّلِع على إصدارات البرامج الثابتة لجهاز Chromecast وملاحظات الإصدار.
ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا إلى مستوى تصحيح الأمان بتاريخ 2022-02-05. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.

الإشعارات

رموز تصحيح الأمان

يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتضمّن هذا المستند وصفًا للمشكلة وجدولاً يتضمّن معرّف الثغرة الأمنية الشائعة (CVE) والمراجع ذات الصلة ونوع الثغرة الأمنية ودرجة الخطورة وإصدارات "مشروع Android المفتوح المصدر" (AOSP) المعدَّلة (حيثما ينطبق ذلك).

AMLogic

CVE المراجع النوع درجة الخطورة المكوّن
CVE-2022-20363 A-210068010* EoP مرتفع U-Boot

Framework

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-39692 A-209611539 EoP مرتفع 10
CVE-2021-39796 A-205595291 EoP مرتفع 10
CVE-2022-20004 A-179699767 EoP مرتفع 10
CVE-2022-20005 A-219044664 EoP مرتفع 10
CVE-2022-20007 A-211481342 EoP مرتفع 10
CVE-2021-39700 A-201645790 رقم التعريف متوسط 10

Media Framework

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-39667 A-205702093 رقم التعريف مرتفع 10
CVE-2021-39803 A-193790350 رقم التعريف مرتفع 10

النظام

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2021-0957 A-193149550 [2] EoP مرتفع 10
CVE-2021-39704 A-209965481 EoP مرتفع 10
CVE-2021-39706 A-200164168 [2] EoP مرتفع 10
CVE-2021-39707 A-200688991 EoP مرتفع 10
CVE-2021-39807 A-209446496 EoP مرتفع 10
CVE-2021-39808 A-209966086 EoP مرتفع 10
CVE-2022-20114 A-211114016 EoP مرتفع 10
CVE-2021-39809 A-205837191 رقم التعريف مرتفع 10
CVE-2022-20011 A-214999128 رقم التعريف مرتفع 10
CVE-2022-20112 A-206987762 DoS مرتفع 10

رموز التصحيح الوظيفية

للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة وتصحيحات الوظائف المضمّنة في هذا الإصدار، يُرجى الرجوع إلى إصدارات البرامج الثابتة وملاحظات الإصدارات في Chromecast.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

تعمل مستويات رمز تصحيح الأمان بتاريخ 2022-02-05 أو الإصدارات الأحدث على حلّ جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2022-02-05 وجميع مستويات رموز التصحيح السابقة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يُرجى قراءة التعليمات الواردة في إصدارات البرامج الثابتة وملاحظات الإصدارات الخاصة بأجهزة Chromecast.

2. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات أمان Android؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.

3. ما هي معاني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.


اختصار

التعريف
RCE تنفيذ الرمز عن بعد
EoP تعلية الامتيازات
رقم التعريف الإفصاح عن المعلومات
DoS رفض الخدمة
لا ينطبق التصنيف غير متوفّر

4. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة مراجع
A-‎ رقم تعريف الخطأ في Android

5. ماذا تعني علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟
تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب رقم تعريف الخطأ في Android في عمود المراجع.

الإصدارات

الإصدار التاريخ ملاحظات
1.0 ‫18 يوليو 2022 تم نشر نشرة