Chromecast 安全性公告 - 2023 年 6 月

發布日期:2023 年 6 月 13 日

Chromecast 安全性公告列舉對支援的 Chromecast (支援 Google TV) 裝置 (Chromecast 裝置) 造成影響的安全漏洞,並說明相關細節。2023-04-01 之後的安全性修補程式等級已針對 Chromecast 裝置解決 2023 年 4 月 Android 安全性公告的所有適用問題,以及本公告列出的所有問題。如果想瞭解如何查看裝置的安全性修補程式等級,請參閱「Chromecast 韌體版本和版本資訊」一文。

所有支援的 Chromecast 裝置都會收到 2023-04-01 修補程式等級更新。我們建議所有客戶接受這些裝置更新。

公告事項

在 2023 年 6 月的 Chromecast 公告中,我們未提供任何 Chromecast 安全性修補程式。

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我的裝置軟體版本是否更新並修正問題?

如果是 2023-04-01 之後的安全性修補程式等級,代表 2023-04-01 安全性修補程式等級以前的所有問題都已解決。請參閱「Chromecast 韌體版本和版本資訊」中的操作說明,瞭解如何查看裝置的安全性修補程式等級。

2. 為什麼安全漏洞會分別刊載在這篇安全性公告和 Android 安全性公告?

如要宣告 Android 裝置的最新安全性修補程式等級,必須修正 Android 安全性公告中刊載的相關安全漏洞,其他安全漏洞 (例如本安全性公告所刊載的項目) 對於宣告安全性修補程式等級並非必要。

3. 「類型」欄中的項目代表什麼?

在安全漏洞詳情表中,「類型」欄中的項目代表安全漏洞類別。

縮寫 定義
RCE 遠端程式碼執行
EoP 權限提升
ID 資訊外洩
DoS 阻斷攻擊
不適用 未分類

4. 「參考資料」欄中的項目代表什麼?

在安全漏洞詳情表中,「參考資料」欄底下的項目可能會包含一個前置字串,表示該參考資料值所屬的機構。

前置字串 參考資料
A- Android 錯誤 ID

5. 在「參考資料」欄中,Android 錯誤 ID 旁的星號 (*) 代表什麼?

在「參考資料」欄中,Android 錯誤 ID 旁若標有星號 (*),代表該問題並未公開。

版本

版本 日期 附註
1.0 2023 年 6 月 13 日 發布公告