Chromecast सुरक्षा बुलेटिन में सुरक्षा से जुड़े जोखिमों की जानकारी शामिल होती है, जो Chromecast with Google TV डिवाइसों (Chromecast डिवाइस) पर असर डाल रही हैं. Chromecast डिवाइसों के लिए, 01-10-2023 या उसके बाद के सुरक्षा पैच लेवल, अक्टूबर 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, इस बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast फ़र्मवेयर वर्शन और प्रॉडक्ट की जानकारी देखें.
जिन Chromecast डिवाइसों पर यह सुविधा काम करती है उन्हें 01-10-2023 के पैच लेवल पर अपडेट किया जाएगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों के लिए इन अपडेट को स्वीकार करें.
सूचनाएं
- अक्टूबर 2023 के Android Security Bulletin में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Chromecast डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी शामिल हैं. इनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें, समस्या का ब्यौरा और एक टेबल दी गई है. इसमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को हल करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में किए गए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद के नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
AMLogic
| CVE | रेफ़रंस | गंभीरता | सब-कॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2023-48425 |
A-291138519 | ज़्यादा | U-Boot | |
|
CVE-2023-48426 |
A-286113302 | ज़्यादा | U-Boot | |
|
CVE-2023-48424 |
A-286458481 | ज़्यादा | यू-बूट | |
|
CVE-2023-6181 |
A-291138116 | काफ़ी हद तक ठीक है | यू-बूट |
सिस्टम
| CVE | रेफ़रंस | गंभीरता | सब-कॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2023-48417 |
A-288311233 | काफ़ी हद तक ठीक है | KeyChain |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने वाले नए अपडेट और फ़ंक्शन से जुड़े पैच के बारे में जानने के लिए, Chromecast फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
स्वीकार की गई
| शोधकर्ता | सीवीई |
|---|---|
| नोलेन जॉनसन, डायरेक्टडिफ़ेंस और जेन ऑल्टेंसन, रे वोल्पर, हार्डवियर.io के दौरान मिले | CVE-2023-6181, CVE-2023-48425, |
| Lennert Wouters, rqu, Thomas Roth aka stacksmashing found during hardwear.io | CVE-2023-48424,CVE-2023-48426 |
| Rocco Calvi (TecR0c), SickCodes hardwear.io के दौरान मिला | CVE-2023-48417 |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
01-10-2023 या इसके बाद के सिक्योरिटी पैच लेवल, 01-10-2023 के सिक्योरिटी पैच लेवल और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट पर दिए गए निर्देश पढ़ें.
2. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
सुरक्षा से जुड़े जोखिमों की जानकारी, 'Android सुरक्षा बुलेटिन' में दस्तावेज़ के तौर पर Android डिवाइस पर नए सुरक्षा पैच लेवल के बारे में बताना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़े अतिरिक्त जोखिमों की ज़रूरत नहीं है. जैसे, इस बुलेटिन में शामिल सुरक्षा से जुड़े जोखिमों की जानकारी.
3. टाइप कॉलम में दी गई एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| ईओपी | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
4. रेफ़रंस कॉलम में दी गई जानकारी का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android बग आईडी |
5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जो समस्याएं सार्वजनिक तौर पर उपलब्ध नहीं हैं उनके पहचान फ़ाइलें कॉलम में, Android की गड़बड़ी के आईडी के बगल में * मौजूद होता है.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 5 दिसंबर, 2023 |