Chromecast के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी होती है जिनका असर, काम करने वाले Chromecast with Google TV डिवाइसों (Chromecast डिवाइसों) पर पड़ता है. Chromecast डिवाइसों के लिए, 01-07-2023 या उसके बाद के सुरक्षा पैच लेवल, जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, इस बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सिक्योरिटी पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast फ़र्मवेयर के वर्शन और रिलीज़ नोट देखें.
जिन Chromecast डिवाइसों पर यह सुविधा काम करती है उन्हें 01-07-2023 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Chromecast डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी शामिल हैं. इनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या की जानकारी और सीवीई के साथ एक टेबल, उससे जुड़ी जानकारी, जोखिम की संभावना का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) मौजूद हैं. उपलब्ध होने पर, हम समस्या को हल करने वाले सार्वजनिक बदलाव को गड़बड़ी के आईडी से जोड़ते हैं. जैसे, एओएसपी बदलाव की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद के नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
एएमलॉजिक
| CVE | रेफ़रंस | गंभीरता | सब-कॉम्पोनेंट |
|---|---|---|---|
| CVE-2022-42536 | A-258698524 | ज़्यादा | Secure Monitor |
| CVE-2022-42537 | ए-258699189 | ज़्यादा | Secure Monitor |
| CVE-2022-42541 | A-258698507 | ज़्यादा | सुरक्षित मॉनिटर |
| CVE-2022-42538 | A-258698938 | ज़्यादा | Secure Monitor |
| CVE-2022-42540 | A-258699554 | ज़्यादा | सुरक्षित मॉनिटर |
| CVE-2022-42539 | ए-258699550 | ज़्यादा | Secure Monitor |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने और फ़ंक्शन से जुड़े नए पैच के बारे में जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
धन्यवाद
Chromecast की सुरक्षा को बेहतर बनाने में मदद करने के लिए, Chromecast की सुरक्षा टीम इन लोगों और कंपनियों का धन्यवाद करना चाहती है.
| रिसर्चर | सीवीई |
|---|---|
| Apple Media Products Redteam के फ़ेडेरिको मेनारिनी | CVE-2022-42536,CVE-2022-42537,CVE-2022-42541,CVE-2022-42538,CVE-2022-42540,CVE-2022-42539 |
अक्सर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जा सकते हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
01-07-2023 या उसके बाद के सिक्योरिटी पैच लेवल, 01-07-2023 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट पर दिए गए निर्देश पढ़ें.
2. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल तय करना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड इस्तेमाल करना |
| EoP | खास अधिकारों से जुड़ी शर्तें |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा अस्वीकार की गई |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, प्रीफ़िक्स शामिल हो सकता है. इस प्रीफ़िक्स से उस संगठन की पहचान होती है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 25 सितंबर, 2023 | |
| 1.1 | 29 सितंबर, 2023 | AMLogic CVE जोड़े गए |