بولتن امنیتی Chromecast - آوریل 2023

منتشر شده در ۱۴ آوریل ۲۰۲۳

بولتن امنیتی Chromecast حاوی جزئیاتی از آسیب‌پذیری‌های امنیتی مؤثر بر دستگاه‌های Chromecast پشتیبانی‌شده با Google TV (دستگاه‌های Chromecast) است. برای دستگاه‌های Chromecast، سطوح وصله امنیتی 2023-01-01 یا بالاتر، تمام مشکلات مربوط به بولتن امنیتی اندروید ژانویه 2023 و تمام مشکلات موجود در این بولتن را برطرف می‌کند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به نسخه‌های میان‌افزار Chromecast و یادداشت‌های انتشار مراجعه کنید.

همه دستگاه‌های Chromecast پشتیبانی‌شده، به‌روزرسانی سطح وصله 2023-01-01 را دریافت خواهند کرد. ما همه مشتریان را تشویق می‌کنیم که این به‌روزرسانی‌ها را در دستگاه‌های خود بپذیرند.

وصله‌های امنیتی

آسیب‌پذیری‌ها تحت مؤلفه‌ای که تحت تأثیر قرار می‌دهند، گروه‌بندی می‌شوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روز شده پروژه متن‌باز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند می‌دهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده می‌شوند.

وصله‌های کاربردی

برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصله‌های کاربردی موجود در این نسخه، به نسخه‌های میان‌افزار Chromecast و یادداشت‌های انتشار مراجعه کنید.

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

سطوح وصله امنیتی 2023-01-01 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2023-01-01 و تمام سطوح وصله قبلی را برطرف می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های مربوط به نسخه‌های میان‌افزار Chromecast و یادداشت‌های انتشار را مطالعه کنید.

۲. چرا آسیب‌پذیری‌های امنیتی بین این بولتن و بولتن‌های امنیتی اندروید تقسیم شده‌اند؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی اندروید مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندروید الزامی هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند مواردی که در این بولتن مستند شده‌اند، برای اعلام سطح وصله امنیتی الزامی نیستند.

۳. منظور از ورودی‌های ستون Type چیست؟

ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.

اختصار تعریف
آر سی ای اجرای کد از راه دور
ای او پی ارتقاء امتیاز
شناسه افشای اطلاعات
داس عدم ارائه خدمات
ناموجود طبقه بندی موجود نیست

۴. منظور از ورودی‌های ستون منابع چیست؟

ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند مرجع
الف- شناسه اشکال اندروید

۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟

مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید علامت * دارند.

نسخه‌ها

نسخه تاریخ یادداشت‌ها
۱.۰ ۱۴ آوریل ۲۰۲۳ بولتن منتشر شده