יש בעדכון האבטחה הדחוף ל-Chromecast פרטים על נקודות חולשה שמשפיעות על מכשירי Chromecast with Google TV נתמכים (מכשירי Chromecast). במכשירי Chromecast: תיקוני אבטחה ברמה 2023-07-01 ואילך יתקנו את כל הבעיות הרלוונטיות שפורטו בחדשות האבטחה של Android מחודש יולי 2023 ואת כל הבעיות שפורטו בתיקון הזה. במאמר בנושא גרסאות הקושחה של Chromecast והערות המוצר מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.
כל מכשירי Chromecast הנתמכים יקבלו עדכון לרמה 2023-07-01. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מיולי 2023, מכשירי Chromecast כוללים גם תיקונים לנקודות החולשה שמתוארות בהמשך.
תיקוני אבטחה
נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android (AOSP) (אם רלוונטי). אם יש שינוי ציבורי שפותר את הבעיה, אנחנו מקשרים אותו למזהה הבאג, כמו רשימת השינויים ב-AOSP. אם כמה שינויים קשורים לאותו באג, הפניות הנוספות מקושרות למספרים אחרי מזהה הבאג.
AMLogic
| CVE | הפניות למקור חיצוני | מידת החומרה | רכיב משנה |
|---|---|---|---|
| CVE-2022-42536 | A-258698524 | גבוהה | Secure Monitor |
| CVE-2022-42537 | A-258699189 | גבוהה | Secure Monitor |
| CVE-2022-42541 | A-258698507 | גבוהה | Secure Monitor |
| CVE-2022-42538 | A-258698938 | גבוהה | Secure Monitor |
| CVE-2022-42540 | A-258699554 | גבוהה | Secure Monitor |
| CVE-2022-42539 | A-258699550 | גבוהה | Secure Monitor |
תיקונים פונקציונליים
פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציונליות שכלולים בגרסה הזו זמינים במאמר גרסאות הקושחה של Chromecast ונתוני הגרסה.
תודות
צוות האבטחה של Chromecast רוצה להודות לאנשים ולגורמים הבאים על העזרה בשיפור האבטחה של Chromecast.
| חוקרים | CVEs |
|---|---|
| פדריקו מנריני (Federico Menarini) מצוות הבדיקה של מוצרי המדיה של אפל | CVE-2022-42536,CVE-2022-42537,CVE-2022-42541,CVE-2022-42538,CVE-2022-42540,CVE-2022-42539 |
תשובות לשאלות נפוצות
בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי קריאת הפרטים של העדכון הזה.
1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?
תיקוני אבטחה מרמה 2023-07-01 ואילך פותרים את כל הבעיות שמשויכות להם וגם את אלה שמשויכות לתיקונים קודמים. במאמר גרסאות קושחה והערות מוצר של Chromecast מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.
2. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?
כדי שנוכל להצהיר על תיקוני האבטחה ברמה הכי עדכנית למכשירי Android אנחנו חייבים לתעד בחדשות האבטחה של Android את נקודות החולשה הרלוונטיות. אין צורך לתעד שם נקודות חולשה נוספות בשביל זה.
3. מה המשמעות של הערכים בעמודה סוג?
הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.
| קיצור | ההגדרה |
|---|---|
| RCE | הרצת קוד מרחוק |
| EoP | רמת הרשאה גבוהה יותר |
| ID | חשיפת מידע |
| DoS | התקפת מניעת שירות |
| N/A | אין סיווג |
4. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?
מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם יש לערך תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.
| תחילית | מקור המידע החיצוני |
|---|---|
| A- | מזהה באג ב-Android |
5. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?
אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני.
גרסאות
| הגרסה | תאריך | פתקים |
|---|---|---|
| 1.0 | 25 בספטמבר 2023 | |
| 1.1 | 29 בספטמבר 2023 | נוספו פגיעויות AMLogic (CVE) |