กระดานข่าวสารด้านความปลอดภัยของ Chromecast มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Chromecast พร้อม Google TV ที่รองรับ (อุปกรณ์ Chromecast)
สำหรับอุปกรณ์ Chromecast ระดับแพตช์ความปลอดภัย 2022-02-05 หรือใหม่กว่าจะแก้ปัญหาที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยของ Android ในเดือนกุมภาพันธ์ 2022 และปัญหาทั้งหมดในกระดานข่าวสารนี้ ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
อุปกรณ์ Chromecast ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2022-02-05
เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์
ประกาศ
- นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนกุมภาพันธ์ 2022 แล้ว อุปกรณ์ Chromecast ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย
แพตช์ความปลอดภัย
ระบบจะจัดกลุ่มช่องโหว่ไว้ภายใต้คอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี)
AMLogic
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | สูง | U-Boot |
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดต |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EP | สูง | 10 |
| CVE-2021-39796 | A-205595291 | EP | สูง | 10 |
| CVE-2022-20004 | A-179699767 | EoP | สูง | 10 |
| CVE-2022-20005 | A-219044664 | EoP | สูง | 10 |
| CVE-2022-20007 | A-211481342 | EoP | สูง | 10 |
| CVE-2021-39700 | A-201645790 | รหัส | ปานกลาง | 10 |
เฟรมเวิร์กสื่อ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | รหัส | สูง | 10 |
| CVE-2021-39803 | A-193790350 | รหัส | สูง | 10 |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EP | สูง | 10 |
| CVE-2021-39704 | A-209965481 | EoP | สูง | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | สูง | 10 |
| CVE-2021-39707 | A-200688991 | EP | สูง | 10 |
| CVE-2021-39807 | A-209446496 | EP | สูง | 10 |
| CVE-2021-39808 | A-209966086 | EP | สูง | 10 |
| CVE-2022-20114 | A-211114016 | EoP | สูง | 10 |
| CVE-2021-39809 | A-205837191 | รหัส | สูง | 10 |
| CVE-2022-20011 | A-214999128 | รหัส | สูง | 10 |
| CVE-2022-20112 | A-206987762 | DoS | สูง | 10 |
แพตช์การทำงาน
ดูรายละเอียดการแก้ไขข้อบกพร่องใหม่และแพตช์การทํางานที่มีให้ในรุ่นนี้ได้ที่เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ระดับแพตช์ความปลอดภัยของวันที่ 05-02-2022 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-02-2022 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำเกี่ยวกับเวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น
2. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จะต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย
3. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
ตัวย่อ |
คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
4. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ใช้ค่าข้อมูลอ้างอิงนั้น
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
5. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 18 กรกฎาคม 2022 | เผยแพร่กระดานข่าวสาร |