Chromecast Güvenlik Bülteni, desteklenen Google TV'li Chromecast cihazlarını (Chromecast cihazları) etkileyen güvenlik açıklarının ayrıntılarını içerir. Chromecast cihazlarda, 2023-07-01 veya sonraki güvenlik yaması seviyeleri, Temmuz 2023 Android Güvenlik Bülteni'ndeki tüm geçerli sorunları ve bu bültendeki tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Chromecast donanım yazılımı sürümleri ve sürüm notları başlıklı makaleyi inceleyin.
Desteklenen tüm Chromecast cihazlar, 2023-07-01 yama düzeyine güncellenecektir. Tüm müşterilerimizin cihazlarında bu güncellemeleri kabul etmelerini öneririz.
Duyurular
- Temmuz 2023 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak Chromecast cihazlar, aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması, CVE, ilişkili referanslar, güvenlik açığı türü, önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerinin (geçerli olduğu durumlarda) yer aldığı bir tablo bulunur. Mümkün olduğunda, sorunu çözen herkese açık değişikliği hata kimliğine (ör. AOSP değişiklik listesi) bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, ek referanslar hata kimliğinden sonraki sayılara bağlanır.
AMLogic
| CVE | Referanslar | Önem derecesi | Alt bileşen |
|---|---|---|---|
| CVE-2022-42536 | A-258698524 | Yüksek | Güvenli Monitör |
| CVE-2022-42537 | A-258699189 | Yüksek | Güvenli Monitör |
| CVE-2022-42541 | A-258698507 | Yüksek | Güvenli Monitör |
| CVE-2022-42538 | A-258698938 | Yüksek | Güvenli Monitör |
| CVE-2022-42540 | A-258699554 | Yüksek | Güvenli Monitör |
| CVE-2022-42539 | A-258699550 | Yüksek | Güvenli Monitör |
İşlevsel yamalar
Bu sürümde yer alan yeni hata düzeltmeleri ve işlevsel yamalarla ilgili ayrıntılar için Chromecast donanım yazılımı sürümleri ve sürüm notları başlıklı makaleyi inceleyin.
Teşekkür
Chromecast Güvenlik Ekibi, Chromecast güvenliğinin iyileştirilmesine yardımcı olan aşağıdaki kişilere ve taraflara teşekkür etmek ister.
| Araştırmacılar | CVE'ler |
|---|---|
| Apple Media Products Redteam'den Federico Menarini | CVE-2022-42536,CVE-2022-42537,CVE-2022-42541,CVE-2022-42538,CVE-2022-42540,CVE-2022-42539 |
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek sık sorulan sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?
2023-07-01 veya sonraki güvenlik yaması seviyeleri, 2023-07-01 güvenlik yaması seviyesi ve önceki tüm yama seviyeleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Chromecast donanım yazılımı sürümleri ve sürüm notları ile ilgili talimatları okuyun.
2. Güvenlik açıkları neden bu bülten ile Android güvenlik bültenleri arasında paylaştırılıyor?
Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları, Android cihazlarda en son güvenlik yaması düzeyinin bildirilmesi için gereklidir. Bu bültende belgelenenler gibi ek güvenlik açıkları, güvenlik yaması düzeyini bildirmek için gerekli değildir.
3. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına referans verir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| ID | Bilgi ifşası |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
4. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
5. Referanslar sütunundaki Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında * işareti bulunur.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 25 Eylül 2023 | |
| 1,1 | 29 Eylül 2023 | AMLogic CVE'leri eklendi |