กระดานข่าวสารด้านความปลอดภัยของ Chromecast - เมษายน 2023

เผยแพร่เมื่อวันที่ 14 เมษายน 2023

กระดานข่าวสารด้านความปลอดภัยของ Chromecast มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัย ที่ส่งผลต่ออุปกรณ์ Chromecast พร้อม Google TV (อุปกรณ์ Chromecast) ที่รองรับ สำหรับอุปกรณ์ Chromecast ระดับแพตช์ความปลอดภัยตั้งแต่ 2023-01-01 ขึ้นไป จะแก้ไขปัญหาที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยของ Android ประจำเดือนมกราคม 2023 และปัญหาทั้งหมดในกระดานข่าวสารนี้ ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่เวอร์ชันเฟิร์มแวร์และบันทึกประจำรุ่นของ Chromecast

อุปกรณ์ Chromecast ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2023-01-01 เราขอแนะนำให้ลูกค้าทุกคน ยอมรับการอัปเดตเหล่านี้ในอุปกรณ์

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมี คำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันของ Android Open Source Project (AOSP) ที่อัปเดตแล้ว (หากมี) เมื่อพร้อมใช้งาน เราจะลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยังรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อมีการเปลี่ยนแปลงหลายรายการที่เกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง

แพตช์ฟังก์ชัน

ดูรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องและแพตช์ฟังก์ชันใหม่ที่รวมอยู่ในการเผยแพร่นี้ ได้ที่เวอร์ชันเฟิร์มแวร์และบันทึกประจำรุ่นของ Chromecast

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งอาจเกิดขึ้นหลังจากอ่าน กระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้ แล้ว

ระดับแพตช์ความปลอดภัยตั้งแต่ 2023-01-01 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้อง กับระดับแพตช์ความปลอดภัย 2023-01-01 และระดับแพตช์ก่อนหน้าทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่วิธีการ ใน เวอร์ชันเฟิร์มแวร์ และบันทึกประจำรุ่นของ Chromecast

2. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกออกเป็นกระดานข่าวสารนี้และ กระดานข่าวสารด้านความปลอดภัยของ Android?

ช่องโหว่ด้านความปลอดภัยที่ระบุไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android ต้องประกาศระดับแพตช์ด้านความปลอดภัยล่าสุดในอุปกรณ์ Android ส่วนช่องโหว่ด้านความปลอดภัยอื่นๆ เช่น ช่องโหว่ที่ระบุไว้ใน กระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ด้านความปลอดภัย

3. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
RCE การดำเนินการกับโค้ดจากระยะไกล
EoP การยกระดับสิทธิ์
ID การเปิดเผยข้อมูล
DoS การปฏิเสธการให้บริการ
ไม่มี ไม่มีการแยกประเภท

4. รายการในคอลัมน์ ข้อมูลอ้างอิง หมายถึงอะไร

รายการในคอลัมน์ ข้อมูลอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าเพื่อระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง

คำนำหน้า ข้อมูลอ้างอิง
A- รหัสข้อบกพร่องของ Android

5. เครื่องหมาย * ที่อยู่ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง หมายถึงอะไร

ปัญหาที่ไม่ได้เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง

เวอร์ชัน

เวอร์ชัน วันที่ หมายเหตุ
1.0 14 เมษายน 2023 เผยแพร่กระดานข่าวสารแล้ว