Chromecast का सुरक्षा बुलेटिन—सितंबर 2023

पब्लिश करने की तारीख: 25 सितंबर, 2023 | अपडेट करने की तारीख: 29 सितंबर, 2023

Chromecast के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी होती है जिनका असर, काम करने वाले Chromecast with Google TV डिवाइसों (Chromecast डिवाइसों) पर पड़ता है. Chromecast डिवाइसों के लिए, 01-07-2023 या उसके बाद के सुरक्षा पैच लेवल, जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, इस बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सिक्योरिटी पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast फ़र्मवेयर के वर्शन और रिलीज़ नोट देखें.

जिन Chromecast डिवाइसों पर यह सुविधा काम करती है उन्हें 01-07-2023 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.

सूचनाएं

  • जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Chromecast डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी शामिल हैं. इनके बारे में यहां बताया गया है.

सुरक्षा पैच

जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या की जानकारी और सीवीई के साथ एक टेबल, उससे जुड़ी जानकारी, जोखिम की संभावना का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) मौजूद हैं. उपलब्ध होने पर, हम समस्या को हल करने वाले सार्वजनिक बदलाव को गड़बड़ी के आईडी से जोड़ते हैं. जैसे, एओएसपी बदलाव की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद के नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

एएमलॉजिक

CVE रेफ़रंस गंभीरता सब-कॉम्पोनेंट
CVE-2022-42536 A-258698524 ज़्यादा Secure Monitor
CVE-2022-42537 ए-258699189 ज़्यादा Secure Monitor
CVE-2022-42541 A-258698507 ज़्यादा सुरक्षित मॉनिटर
CVE-2022-42538 A-258698938 ज़्यादा Secure Monitor
CVE-2022-42540 A-258699554 ज़्यादा सुरक्षित मॉनिटर
CVE-2022-42539 ए-258699550 ज़्यादा Secure Monitor

फ़ंक्शनल पैच

इस रिलीज़ में शामिल, गड़बड़ी ठीक करने और फ़ंक्शन से जुड़े नए पैच के बारे में जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.

धन्यवाद

Chromecast की सुरक्षा को बेहतर बनाने में मदद करने के लिए, Chromecast की सुरक्षा टीम इन लोगों और कंपनियों का धन्यवाद करना चाहती है.

रिसर्चर सीवीई
Apple Media Products Redteam के फ़ेडेरिको मेनारिनी CVE-2022-42536,CVE-2022-42537,CVE-2022-42541,CVE-2022-42538,CVE-2022-42540,CVE-2022-42539

अक्सर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जा सकते हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

01-07-2023 या उसके बाद के सिक्योरिटी पैच लेवल, 01-07-2023 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट पर दिए गए निर्देश पढ़ें.

2. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल तय करना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.

3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.

संक्षेपण परिभाषा
आरसीई रिमोट कोड इस्तेमाल करना
EoP खास अधिकारों से जुड़ी शर्तें
आईडी जानकारी ज़ाहिर करना
डीओएस सेवा अस्वीकार की गई
लागू नहीं कैटगरी उपलब्ध नहीं है

4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, प्रीफ़िक्स शामिल हो सकता है. इस प्रीफ़िक्स से उस संगठन की पहचान होती है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android गड़बड़ी का आईडी

5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है.

वर्शन

वर्शन तारीख नोट
1.0 25 सितंबर, 2023
1.1 29 सितंबर, 2023 AMLogic CVE जोड़े गए