क्रोमकास्ट सुरक्षा बुलेटिन—सितंबर 2023

25 सितम्बर 2023 को प्रकाशित | 29 सितंबर, 2023 को अपडेट किया गया

Chromecast सुरक्षा बुलेटिन में Google TV उपकरणों (Chromecast उपकरणों) के साथ समर्थित Chromecast को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। Chromecast उपकरणों के लिए, 2023-07-01 या बाद के सुरक्षा पैच स्तर जुलाई 2023 एंड्रॉइड सुरक्षा बुलेटिन में सभी लागू मुद्दों और इस बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Chromecast फ़र्मवेयर संस्करण और रिलीज़ नोट्स देखें।

सभी समर्थित Chromecast डिवाइसों को 2023-07-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • जुलाई 2023 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, क्रोमकास्ट उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

AMLogic

सीवीई संदर्भ तीव्रता उप-घटक
सीवीई-2022-42536 ए-258698524 उच्च सुरक्षित मॉनिटर
सीवीई-2022-42537 ए-258699189 उच्च सुरक्षित मॉनिटर
सीवीई-2022-42541 ए-258698507 उच्च सुरक्षित मॉनिटर
सीवीई-2022-42538 ए-258698938 उच्च सुरक्षित मॉनिटर
सीवीई-2022-42540 ए-258699554 उच्च सुरक्षित मॉनिटर
सीवीई-2022-42539 ए-258699550 उच्च सुरक्षित मॉनिटर

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, Chromecast फ़र्मवेयर संस्करण और रिलीज़ नोट्स देखें।

स्वीकृतियाँ

Chromecast सुरक्षा टीम Chromecast सुरक्षा को बेहतर बनाने में मदद करने के लिए निम्नलिखित लोगों और पार्टियों को धन्यवाद देना चाहती है।

शोधकर्ताओं सीवीई
एप्पल मीडिया प्रोडक्ट्स रेडटीम के फेडेरिको मेनारिनी सीवीई-2022-42536, सीवीई-2022-42537, सीवीई-2022-42541, सीवीई-2022-42538, सीवीई-2022-42540, सीवीई-2022-42539

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2023-07-01 या बाद के सुरक्षा पैच स्तर 2023-07-01 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Chromecast फ़र्मवेयर संस्करणों और रिलीज़ नोट्स पर दिए गए निर्देश पढ़ें।

2. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

3. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

4. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी

5. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 25 सितंबर 2023
1.1 29 सितंबर 2023 AMLogic CVEs जोड़े गए