Бюллетень по безопасности Chromecast — апрель 2023 г.

Опубликовано 14 апреля 2023 г.

Бюллетень по безопасности Chromecast содержит сведения об уязвимостях безопасности, затрагивающих поддерживаемые устройства Chromecast с устройствами Google TV (устройства Chromecast). Для устройств Chromecast уровни исправлений безопасности от 01.01.2023 или более поздние устраняют все применимые проблемы, описанные в бюллетене по безопасности Android за январь 2023 г., а также все проблемы, описанные в этом бюллетене. Чтобы узнать, как проверить уровень исправления безопасности устройства, ознакомьтесь со статьей Версии микропрограммы и примечания к выпуску Chromecast.

Все поддерживаемые устройства Chromecast получат обновление до уровня исправления 2023-01-01. Мы призываем всех клиентов принять эти обновления на свои устройства.

Патчи безопасности

Уязвимости сгруппированы по компонентам, на которые они влияют. Существует описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (где применимо). Если доступно, мы связываем общедоступное изменение, устраняющее проблему, с идентификатором ошибки, например, со списком изменений AOSP. Когда несколько изменений относятся к одной ошибке, дополнительные ссылки привязываются к номерам, следующим за идентификатором ошибки.

Функциональные патчи

Подробную информацию о новых исправлениях ошибок и функциональных исправлениях, включенных в этот выпуск, см. в версиях встроенного ПО Chromecast и примечаниях к выпуску .

Общие вопросы и ответы

В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.

1. Как определить, обновлено ли мое устройство для решения этих проблем?

Уровни исправлений безопасности 2023-01-01 или более поздние устраняют все проблемы, связанные с уровнем исправлений безопасности 2023-01-01 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень исправления безопасности устройства, прочтите инструкции по версиям микропрограммы Chromecast и примечания к выпуску .

2. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?

Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправления безопасности на устройствах Android. Дополнительные уязвимости безопасности, такие как описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.

3. Что означают записи в столбце Тип ?

Записи в столбце «Тип» таблицы сведений об уязвимостях ссылаются на классификацию уязвимости системы безопасности.

Сокращение Определение
РЦЭ Удаленное выполнение кода
окончание срока действия Повышение привилегий
ИДЕНТИФИКАТОР Раскрытие информации
DoS Отказ в обслуживании
Н/Д Классификация недоступна

4. Что означают записи в столбце «Ссылки» ?

Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит эталонное значение.

Префикс Ссылка
А- Идентификатор ошибки Android

5. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?

Ошибки, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» .

Версии

Версия Дата Примечания
1,0 14 апреля 2023 г. Бюллетень опубликован