Chromecast के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी उन कमज़ोरियों के बारे में जानकारी होती है जो Chromecast with Google TV की सुविधा वाले Chromecast डिवाइसों (Chromecast डिवाइस) को प्रभावित करती हैं. Chromecast डिवाइसों के लिए, 2023-07-01 या उसके बाद के सुरक्षा पैच लेवल, जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं के साथ-साथ इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जानकारी देखने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
Chromecast वाले सभी डिवाइसों को 1 जुलाई, 2023 के पैच लेवल का अपडेट मिलेगा. हम सभी खरीदारों से अनुरोध करते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.
सूचनाएं
- जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी कमियों के अलावा, Chromecast डिवाइसों में सुरक्षा से जुड़ी इन कमियों को ठीक करने के लिए पैच भी शामिल हैं.
सुरक्षा पैच
कमज़ोरियों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इसमें समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है. इसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android Open Source Project (AOSP) के अपडेट किए गए वर्शन (जहां लागू हो) के बारे में जानकारी दी गई है. उपलब्ध होने पर, हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, एओएसपी की बदलाव सूची. जब कई बदलाव किसी एक गड़बड़ी से जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद वाले नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
AMLogic
| CVE | रेफ़रंस | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|
| CVE-2022-42536 | A-258698524 | ज़्यादा | Secure Monitor |
| CVE-2022-42537 | A-258699189 | ज़्यादा | Secure Monitor |
| CVE-2022-42541 | A-258698507 | ज़्यादा | Secure Monitor |
| CVE-2022-42538 | A-258698938 | ज़्यादा | Secure Monitor |
| CVE-2022-42540 | A-258699554 | ज़्यादा | Secure Monitor |
| CVE-2022-42539 | A-258699550 | ज़्यादा | Secure Monitor |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल की गई गड़बड़ियों को ठीक करने और फ़ंक्शनल पैच के बारे में ज़्यादा जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
Acknowledgements
Chromecast की सुरक्षा टीम, Chromecast की सुरक्षा को बेहतर बनाने में मदद करने के लिए इन लोगों और पार्टियों का शुक्रिया अदा करना चाहती है.
| रिसर्चर | CVE |
|---|---|
| Apple Media Products Redteam के फ़ेदेरिको मेनारिनी | CVE-2022-42536,CVE-2022-42537,CVE-2022-42541,CVE-2022-42538,CVE-2022-42540,CVE-2022-42539 |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है?
01-07-2023 या उसके बाद के सुरक्षा पैच लेवल में, 01-07-2023 के सुरक्षा पैच लेवल और पिछले सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट में दिए गए निर्देश पढ़ें.
2. सुरक्षा से जुड़ी कमियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर सुरक्षा पैच लेवल की नई जानकारी देने के लिए, Android सुरक्षा बुलेटिन में दस्तावेज़ के तौर पर दी गई सुरक्षा से जुड़ी कमियों के बारे में बताना ज़रूरी है. सुरक्षा पैच का लेवल तय करने के लिए, सुरक्षा से जुड़ी अन्य कमज़ोरियों के बारे में जानकारी देने की ज़रूरत नहीं होती. जैसे, इस बुलेटिन में दी गई कमज़ोरियां.
3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
सुरक्षा से जुड़ी कमज़ोरी की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी कमज़ोरी के क्लासिफ़िकेशन का रेफ़रंस देती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| RCE | रिमोट कोड एक्ज़ीक्यूशन |
| EoP | खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल |
| ID | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी की जानकारी उपलब्ध नहीं है |
4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स शामिल हो सकता है जिससे उस संगठन की पहचान होती है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान होता है.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 25 सितंबर, 2023 | |
| 1.1 | 29 सितंबर, 2023 | AMLogic CVE जोड़ी गईं |