Chromecast 安全公告 - 2022 年 12 月

发布时间:2022 年 12 月 5 日

Chromecast 安全公告详细介绍了会影响受支持的 Chromecast with Google TV 设备(Chromecast 设备)的安全漏洞。对于 Chromecast 设备,如果安全补丁级别是 2022-10-05 或更新,就意味着已解决 2022 年 10 月 Android 安全公告中所述的所有适用问题以及本公告中所述的所有问题。如需了解如何查看设备的安全补丁级别,请参阅 Chromecast 固件版本和版本说明。

所有受支持的 Chromecast 设备都将会收到 2022-10-05 补丁级别的更新。建议所有用户都在自己的设备上接受这些更新。

通告

  • 除了 2022 年 10 月的 Android 安全公告中所述的安全漏洞外,Chromecast 设备中还包含针对下述安全漏洞的补丁。

安全补丁

漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考编号、漏洞类型严重程度和已更新的 Android 开源项目 (AOSP) 版本(若有)。 如果有解决相应问题的公开变更记录(例如 AOSP 变更列表),我们会将 bug ID 链接到该记录。如果某个 bug 有多条相关的代码更改记录,我们还会通过 bug ID 后面的数字链接到更多参考内容。

功能补丁

如需详细了解此版本中的新 bug 修复和功能补丁,请参阅 Chromecast 固件版本和版本说明

常见问题和解答

这一部分解答了用户在阅读本公告后可能会提出的常见问题。

1. 如何确定我的设备是否已通过更新解决了这些问题?

如果安全补丁级别是 2022-10-05 或更高级别,就意味着已解决 2022-10-05 以及之前的所有安全补丁级别涵盖的所有问题。 如需了解如何查看设备的安全补丁级别,请参阅 Chromecast 固件版本和版本说明中的说明。

2. 为什么要将安全漏洞拆分到本公告和 Android 安全公告中?

如需声明 Android 设备的最新安全补丁级别,必须修复 Android 安全公告中记录的安全漏洞,但在声明安全补丁级别时,并不是必须要修复其他安全漏洞(如本公告中记录的漏洞)。

3. “类型”列中的条目表示什么意思?

在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。

缩写词 定义
RCE 远程代码执行
EoP 提权
ID 信息披露
DoS 拒绝服务攻击
N/A 没有分类

4. “参考编号”列中的条目表示什么意思?

在漏洞详情表内,“参考编号”列中的条目可能包含用于标识参考编号值所属组织的前缀。

前缀 参考编号
A- Android bug ID

5. 在“参考编号”列中,Android bug ID 旁边的 * 表示什么意思?

如果问题尚未公开发布,在“参考编号”列中,相应 Android bug ID 旁边就会标示 *。

版本

版本 日期 备注
1.0 2022 年 12 月 5 日 发布了本公告。