نشرة أمان أجهزة Chromecast، نيسان (أبريل) 2023

تم النشر في 14 أبريل 2023

تحتوي "نشرة أمان Chromecast" على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Chromecast مع Google TV (أجهزة Chromecast) المتوافقة. بالنسبة إلى أجهزة Chromecast، تعالج رموز تصحيح الأمان بتاريخ ‎2023-01-01 أو بتاريخ أحدث جميع المشاكل السارية في "نشرة أمان Android" لشهر يناير 2023 وجميع المشاكل في هذه النشرة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.

ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا إلى مستوى رمز تصحيح الأمان بتاريخ ‎2023-01-01. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.

رموز تصحيح الأمان

يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتضمّن كل ثغرة وصفًا للمشكلة وجدولاً يتضمّن رقم تعريف الثغرة الأمنية (CVE) والمراجع المرتبطة ونوع الثغرة الأمنية ودرجة خطورتها وإصدارات Android Open Source Project (AOSP) المعدَّلة (إن أمكن). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه برقم تعريف الخطأ ، مثل قائمة تغييرات AOSP. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي رقم تعريف الخطأ.

رموز التصحيح الوظيفية

للحصول على تفاصيل حول رموز تصحيح الأخطاء ورموز التصحيح الوظيفية الجديدة المضمّنة في هذا الإصدار ، يُرجى الرجوع إلى مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

تعالج رموز تصحيح الأمان بتاريخ ‎2023-01-01 أو بتاريخ أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ ‎2023-01-01 وجميع مستويات رموز التصحيح السابقة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة التعليمات على إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.

2. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و "نشرات أمان Android"؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android ". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.

3. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية تشير إلى تصنيف الثغرة الأمنية.

الاختصار التعريف
RCE تنفيذ الرمز عن بُعد
EoP تعلية الامتيازات
ID الإفصاح عن المعلومات
DoS رفض الخدمة
لا ينطبق التصنيف غير متوفّر

4. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات ضِمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة مراجع
A- رقم تعريف خطأ Android

5. ماذا يعني الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع ؟

تحتوي المشاكل غير المتاحة للجمهور على الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع.

الإصدارات

الإصدار التاريخ ملاحظات
1.0 14 أبريل 2023 تم نشر النشرة