Chromecast का सुरक्षा बुलेटिन—दिसंबर 2023

5 दिसंबर, 2023 को पब्लिश किया गया

Chromecast के सुरक्षा बुलेटिन में, Chromecast with Google TV वाले उन डिवाइसों (Chromecast डिवाइस) पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है जिन पर यह काम करता है. Chromecast डिवाइसों के लिए, अक्टूबर 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं और इस बुलेटिन में बताई गई सभी समस्याओं को 1 अक्टूबर, 2023 या इसके बाद के सुरक्षा पैच लेवल ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.

Chromecast के जिन डिवाइसों पर यह अपडेट काम करता है उन सभी को 1 अक्टूबर, 2023 के पैच लेवल का अपडेट मिलेगा. हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

सूचनाएं

  • Chromecast डिवाइसों में, अक्टूबर 2023 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के साथ-साथ, नीचे बताई गई सुरक्षा से जुड़े जोखिमों की आशंका के लिए भी पैच शामिल हैं.

सुरक्षा पैच

जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. हर समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android ओपन सोर्स प्रोजेक्ट (एओएसपी) के अपडेट किए गए वर्शन (जहां लागू हो) दिए गए हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, अतिरिक्त रेफ़रंस गड़बड़ी के आईडी के बाद दिए गए नंबरों से लिंक किए जाते हैं.

AMLogic

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2023-48425
A-291138519 ज़्यादा U-Boot
CVE-2023-48426
A-286113302 ज़्यादा U-Boot
CVE-2023-48424
A-286458481 ज़्यादा U-Boot
CVE-2023-6181
A-291138116 सामान्य U-Boot

सिस्टम

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2023-48417
A-288311233 सामान्य KeyChain

फ़ंक्शन के पैच

इस रिलीज़ में शामिल, ठीक की गई नई गड़बड़ियों और फ़ंक्शन के पैच के बारे में ज़्यादा जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.

Acknowledgements

रिसर्चर CVE
Nolen Johnson, DirectDefense और Jan Altensen, Ray Volpe ने hardwear.io के दौरान यह जानकारी दी CVE-2023-6181, CVE-2023-48425,
Lennert Wouters, rqu, Thomas Roth aka stacksmashing ने hardwear.io के दौरान यह जानकारी दी CVE-2023-48424,CVE-2023-48426
Rocco Calvi (TecR0c), SickCodes ने hardwear.io के दौरान यह जानकारी दी CVE-2023-48417

आम तौर पर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

1 अक्टूबर, 2023 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट में दिए गए निर्देश पढ़ें.

2. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि इस बुलेटिन में बताया गया है.

3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं कैटगरी उपलब्ध नहीं है

4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android की गड़बड़ी का आईडी

5. रेफ़रंस कॉलम में, Android की गड़बड़ी के आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android की गड़बड़ी के आईडी के बगल में * दिखता है.

वर्शन

वर्शन तारीख नोट
1.0 5 दिसंबर, 2023