Chromecast का सुरक्षा बुलेटिन—सितंबर 2023

25 सितंबर, 2023 को पब्लिश किया गया | 29 सितंबर, 2023 को अपडेट किया गया

इस सुरक्षा बुलेटिन में, Chromecast with Google TV वाले डिवाइसों (Chromecast डिवाइस) पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है. Chromecast डिवाइसों के लिए, 1 जुलाई, 2023 या इसके बाद के सुरक्षा पैच लेवल में, जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक किया गया है. साथ ही, इस बुलेटिन में बताई गई सभी समस्याओं को भी ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.

Chromecast के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 1 जुलाई, 2023 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Chromecast डिवाइसों में, जुलाई 2023 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के साथ-साथ, यहां बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

AMLogic

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2022-42536 A-258698524 ज़्यादा Secure Monitor
CVE-2022-42537 A-258699189 ज़्यादा Secure Monitor
CVE-2022-42541 A-258698507 ज़्यादा Secure Monitor
CVE-2022-42538 A-258698938 ज़्यादा Secure Monitor
CVE-2022-42540 A-258699554 ज़्यादा Secure Monitor
CVE-2022-42539 A-258699550 ज़्यादा Secure Monitor

फ़ंक्शनल पैच

इस रिलीज़ में ठीक की गई नई गड़बड़ियों और शामिल किए गए फ़ंक्शनल पैच के बारे में ज़्यादा जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.

Acknowledgements

Chromecast की सुरक्षा को बेहतर बनाने में मदद करने के लिए, Chromecast की सुरक्षा टीम इन लोगों और पार्टियों का शुक्रिया अदा करती है.

रिसर्चर CVE
Apple Media Products Redteam के फ़ेदेरिको मेनारिनी CVE-2022-42536,CVE-2022-42537,CVE-2022-42541,CVE-2022-42538,CVE-2022-42540,CVE-2022-42539

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

1 जुलाई, 2023 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट में दिए गए निर्देश पढ़ें.

2. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में गड़बड़ी का आईडी

5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान होता है.

वर्शन

वर्शन तारीख नोट
1.0 25 सितंबर, 2023
1.1 29 सितंबर, 2023 AMLogic CVE जोड़ी गईं