Chromecast के सुरक्षा बुलेटिन में, Chromecast with Google TV वाले उन डिवाइसों (Chromecast डिवाइस) पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है जिन पर यह काम करता है. Chromecast डिवाइसों के लिए, अक्टूबर 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं और इस बुलेटिन में बताई गई सभी समस्याओं को 1 अक्टूबर, 2023 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
Chromecast के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 1 अक्टूबर, 2023 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.
सूचनाएं
- Chromecast डिवाइसों में, अक्टूबर 2023 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, नीचे बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.
सुरक्षा पैच
जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, अतिरिक्त रेफ़रंस गड़बड़ी के आईडी के बाद दिए गए नंबरों से लिंक किए जाते हैं.
AMLogic
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2023-48425 |
A-291138519 | ज़्यादा | U-Boot | |
|
CVE-2023-48426 |
A-286113302 | ज़्यादा | U-Boot | |
|
CVE-2023-48424 |
A-286458481 | ज़्यादा | U-Boot | |
|
CVE-2023-6181 |
A-291138116 | सामान्य | U-Boot |
सिस्टम
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2023-48417 |
A-288311233 | सामान्य | KeyChain |
फ़ंक्शन के पैच
इस रिलीज़ में शामिल, ठीक की गई नई गड़बड़ियों और फ़ंक्शन के पैच के बारे में ज़्यादा जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
Acknowledgements
| रिसर्चर | CVE |
|---|---|
| Nolen Johnson, DirectDefense और Jan Altensen, Ray Volpe ने hardwear.io के दौरान यह जानकारी दी | CVE-2023-6181, CVE-2023-48425, |
| Lennert Wouters, rqu, Thomas Roth aka stacksmashing ने hardwear.io के दौरान यह जानकारी दी | CVE-2023-48424,CVE-2023-48426 |
| Rocco Calvi (TecR0c), SickCodes ने hardwear.io के दौरान यह जानकारी दी | CVE-2023-48417 |
आम तौर पर पूछे जाने वाले सवाल और जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
1 अक्टूबर, 2023 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट में दिए गए निर्देश पढ़ें.
2. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.
3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| DoS | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android की गड़बड़ी का आईडी |
5. रेफ़रंस कॉलम में, Android की गड़बड़ी के आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android की गड़बड़ी के आईडी के बगल में * दिखता है.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 5 दिसंबर, 2023 |