Bollettino sulla sicurezza di Chromecast: luglio 2022

Pubblicato il 18 luglio 2022

Il bollettino sulla sicurezza di Chromecast contiene dettagli sulle vulnerabilità di sicurezza che interessano i dispositivi Chromecast con Google TV supportati (dispositivi Chromecast). Per i dispositivi Chromecast, i livelli patch di sicurezza del 5 febbraio 2022 o versioni successive risolvono tutti i problemi applicabili nel bollettino sulla sicurezza di Android di febbraio 2022 e tutti i problemi presenti in questo bollettino. Per scoprire come controllare il livello patch di sicurezza di un dispositivo, consulta Versioni del firmware e note di rilascio di Chromecast.
Tutti i dispositivi Chromecast supportati riceveranno un aggiornamento al livello di patch 2022-02-05. Invitiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.

Annunci

Patch di sicurezza

Le vulnerabilità sono raggruppate in base al componente interessato. Sono presenti una descrizione del problema e una tabella con il CVE, i riferimenti associati, il tipo di vulnerabilità, la gravità e le versioni aggiornate di Android Open Source Project (AOSP) (se applicabile).

AMLogic

CVE Riferimenti Tipo Gravità Componente
CVE-2022-20363 A-210068010* EoP Alta U-Boot

Framework

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2021-39692 A-209611539 EoP Alta 10
CVE-2021-39796 A-205595291 EoP Alta 10
CVE-2022-20004 A-179699767 EoP Alta 10
CVE-2022-20005 A-219044664 EoP Alta 10
CVE-2022-20007 A-211481342 EoP Alta 10
CVE-2021-39700 A-201645790 ID Moderato 10

Media Framework

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2021-39667 A-205702093 ID Alta 10
CVE-2021-39803 A-193790350 ID Alta 10

Sistema

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2021-0957 A-193149550 [2] EoP Alta 10
CVE-2021-39704 A-209965481 EoP Alta 10
CVE-2021-39706 A-200164168 [2] EoP Alta 10
CVE-2021-39707 A-200688991 EoP Alta 10
CVE-2021-39807 A-209446496 EoP Alta 10
CVE-2021-39808 A-209966086 EoP Alta 10
CVE-2022-20114 A-211114016 EoP Alta 10
CVE-2021-39809 A-205837191 ID Alta 10
CVE-2022-20011 A-214999128 ID Alta 10
CVE-2022-20112 A-206987762 DoS Alta 10

Patch funzionali

Per i dettagli sulle nuove correzioni di bug e sulle patch funzionali incluse in questa release, consulta Versioni del firmware e note di rilascio di Chromecast.

Domande frequenti e risposte

Questa sezione risponde alle domande frequenti che potrebbero sorgere dopo aver letto questo bollettino.

1. Come faccio a stabilire se il mio dispositivo è aggiornato per risolvere questi problemi?

I livelli patch di sicurezza del 5 febbraio 2022 o versioni successive risolvono tutti i problemi associati al livello patch di sicurezza del 5 febbraio 2022 e a tutti i livelli patch precedenti. Per scoprire come controllare il livello patch di sicurezza di un dispositivo, leggi le istruzioni riportate nell'articolo Versioni del firmware di Chromecast e note di rilascio.

2. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?

Le vulnerabilità di sicurezza documentate nei bollettini sulla sicurezza di Android richiedono la dichiarazione del livello patch di sicurezza più recente sui dispositivi Android. Per dichiarare un livello patch di sicurezza non sono necessarie vulnerabilità di sicurezza aggiuntive, come quelle documentate in questo bollettino.

3. Che cosa indicano le voci nella colonna Tipo?
Le voci nella colonna Tipo della tabella con i dettagli delle vulnerabilità si riferiscono alla classificazione della vulnerabilità di sicurezza.


Abbreviazione

Definizione
RCE Esecuzione di codice da remoto
EoP Elevazione dei privilegi
ID Divulgazione di informazioni
DoS Denial of Service
N/D Classificazione non disponibile

4. Che cosa indicano le voci nella colonna Riferimenti?
Le voci nella colonna Riferimenti della tabella dei dettagli delle vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.

Prefisso Riferimento
A- ID bug Android

5. Che cosa significa un asterisco accanto all'ID bug di Android nella colonna Riferimenti?
I problemi non disponibili pubblicamente hanno un asterisco accanto all'ID bug Android nella colonna Riferimenti.

Versioni

Versione Data Note
1,0 18 luglio 2022 Bollettino pubblicato