اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة أمان أجهزة Chromecast، تشرين الأول (أكتوبر) 2022

تاريخ النشر: 20 أكتوبر 2022

يتضمّن "نشرة أمان Chromecast" تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Chromecast مع Google TV المتوافقة (أجهزة Chromecast). بالنسبة إلى أجهزة Chromecast، تعالج مستويات تصحيح الأمان التي تحمل التاريخ 2022-07-05 أو تاريخًا أحدث جميع المشاكل السارية الواردة في نشرة أمان Android لشهر تموز (يوليو) 2022 وجميع المشاكل الواردة في هذه النشرة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، اطّلِع على إصدارات البرامج الثابتة لجهاز Chromecast وملاحظات الإصدار.

ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا لمستوى تصحيح الأمان بتاريخ 2022-07-05. ننصح جميع العملاء بالموافقة على هذه التحديثات على أجهزتهم.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر يوليو 2022، تحتوي أجهزة Chromecast أيضًا على تصحيحات للثغرات الأمنية الموضّحة أدناه.

رموز تصحيح الأمان

يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتضمّن هذا القسم وصفًا للمشكلة وجدولاً يتضمّن معرّف الثغرة الأمنية الشائعة (CVE) والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات "مشروع Android المفتوح المصدر" (AOSP) المعدَّلة (حيثما ينطبق ذلك). عند توفّرها، نربط التغيير العلني الذي عالج المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ.

التصحيحات الوظيفية

للاطّلاع على تفاصيل حول إصلاحات الأخطاء الجديدة وتصحيحات الوظائف المضمّنة في هذا الإصدار، يُرجى الرجوع إلى إصدارات البرامج الثابتة وملاحظات الإصدار الخاصة بجهاز Chromecast.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لحلّ هذه المشاكل؟

تعمل مستويات رمز تصحيح الأمان الصادرة في 2022-07-05 أو بعده على حلّ جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان الصادر في 2022-07-05 وجميع مستويات رموز التصحيح السابقة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يُرجى قراءة التعليمات الواردة في إصدارات البرامج الثابتة وملاحظات الإصدارات في Chromecast.

2. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات أمان Android؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يُشترط توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذا النشرة، لتحديد مستوى رمز تصحيح الأمان.

3. ماذا تعني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز عن بُعد
EoP	تعلية الامتيازات
رقم التعريف	الإفصاح عن المعلومات
DoS	رفض الخدمة
لا ينطبق	التصنيف غير متوفّر

‫4. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android

‫5. ماذا تعني علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟

تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب معرّف خطأ Android في عمود المراجع.

الإصدارات

الإصدار	التاريخ	الملاحظات
1	‫20 أكتوبر 2022	تم نشر النشرة.