Chromecast Güvenlik Bülteni, desteklenen Google TV Yüklü Chromecast cihazları (Chromecast cihazları) etkileyen güvenlik açıklarının ayrıntılarını içerir.
Chromecast cihazlarda, 05.02.2022 veya sonraki bir tarihe ait güvenlik yaması seviyeleri, Şubat 2022 Android Güvenlik Bülteni'ndeki geçerli tüm sorunların yanı sıra bu bültendeki tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Chromecast donanım yazılımı sürümleri ve sürüm notları başlıklı makaleyi inceleyin.
Desteklenen tüm Chromecast cihazlar, 05.02.2022 yama seviyesine güncellenecektir. Tüm müşterilerimizin cihazlarında bu güncellemeleri kabul etmelerini öneririz.
Duyurular
- Şubat 2022 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak Chromecast cihazlarda aşağıda açıklanan güvenlik açıklarına yönelik yamalar da bulunur.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması, CVE'nin yer aldığı bir tablo, ilişkili referanslar, güvenlik açığı türü, ciddiyet ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümleri (geçerli olduğu durumlarda) yer alır.
AMLogic
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | Yüksek | U-Boot |
Çerçeve
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | Yüksek | 10 |
| CVE-2021-39796 | A-205595291 | EoP | Yüksek | 10 |
| CVE-2022-20004 | A-179699767 | EoP | Yüksek | 10 |
| CVE-2022-20005 | A-219044664 | EoP | Yüksek | 10 |
| CVE-2022-20007 | A-211481342 | EoP | Yüksek | 10 |
| CVE-2021-39700 | A-201645790 | Kimlik | Orta | 10 |
Medya çerçevesi
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | Kimlik | Yüksek | 10 |
| CVE-2021-39803 | A-193790350 | Kimlik | Yüksek | 10 |
Sistem
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | Yüksek | 10 |
| CVE-2021-39704 | A-209965481 | EoP | Yüksek | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | Yüksek | 10 |
| CVE-2021-39707 | A-200688991 | EoP | Yüksek | 10 |
| CVE-2021-39807 | A-209446496 | EoP | Yüksek | 10 |
| CVE-2021-39808 | A-209966086 | EoP | Yüksek | 10 |
| CVE-2022-20114 | A-211114016 | EoP | Yüksek | 10 |
| CVE-2021-39809 | A-205837191 | Kimlik | Yüksek | 10 |
| CVE-2022-20011 | A-214999128 | Kimlik | Yüksek | 10 |
| CVE-2022-20112 | A-206987762 | DoS | Yüksek | 10 |
İşlevsel yamalar
Bu sürümde yer alan yeni hata düzeltmeleri ve işlevsel yamalar hakkında ayrıntılı bilgi için Chromecast firmware sürümleri ve sürüm notları başlıklı makaleyi inceleyin.
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra sorabileceğiniz genel sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?
05.02.2022 veya sonraki güvenlik yaması seviyeleri, 05.02.2022 güvenlik yaması seviyesi ve önceki tüm yama seviyeleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Chromecast yazılım sürümleri ve sürüm notları ile ilgili talimatları okuyun.
2. Güvenlik açıkları neden bu bülten ile Android güvenlik bültenleri arasında paylaştırılıyor?
Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları, Android cihazlarda en son güvenlik yaması seviyesinin bildirilmesi için gereklidir. Bu bültende belgelenenler gibi ek güvenlik açıkları, güvenlik yaması seviyesinin bildirilmesi için gerekli değildir.
3. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler
güvenlik açığının sınıflandırmasına referans verir.
Kısaltma |
Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Yetki yükseltme |
| Kimlik | Bilgi ifşası |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
4. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
5. Referanslar sütunundaki Android hata kimliğinin yanında bulunan * işareti ne anlama gelir?
Herkese açık olmayan sorunların Referanslar sütunundaki Android hata kimliğinin yanında * işareti bulunur.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1.0 | 18 Temmuz 2022 | Bulletin Yayınlandı |