تحتوي "نشرة أمان Chromecast" على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Chromecast مع Google TV المتوافقة (أجهزة Chromecast). بالنسبة إلى أجهزة Chromecast، تعالج رموز تصحيح الأمان بتاريخ 2023-10-01 أو بتاريخ أحدث جميع المشاكل السارية في "نشرة أمان Android" لشهر أكتوبر 2023 وجميع المشاكل في هذه النشرة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.
ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا إلى مستوى رمز تصحيح الأمان بتاريخ 2023-10-01. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر أكتوبر 2023، تحتوي أجهزة Chromecast أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتضمّن كل قسم وصفًا للمشكلة وجدولاً يتضمّن رقم تعريف الثغرة الأمنية (CVE) والمراجع المرتبطة، نوع الثغرة الأمنية، ودرجة خطورتها، وإصدارات Android Open Source Project (AOSP) المعدَّلة (إن توفّرت). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه برقم تعريف الخطأ ، مثل قائمة تغييرات AOSP. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي رقم تعريف الخطأ.
AMLogic
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي | |
|---|---|---|---|---|
|
CVE-2023-48425 |
A-291138519 | مرتفع | U-Boot | |
|
CVE-2023-48426 |
A-286113302 | مرتفع | U-Boot | |
|
CVE-2023-48424 |
A-286458481 | مرتفع | U-Boot | |
|
CVE-2023-6181 |
A-291138116 | متوسط | U-Boot |
النظام
| CVE | المراجع | درجة الخطورة | المكوّن الفرعي | |
|---|---|---|---|---|
|
CVE-2023-48417 |
A-288311233 | متوسط | KeyChain |
رموز التصحيح الوظيفية
للاطّلاع على تفاصيل رموز تصحيح الأخطاء ورموز التصحيح الوظيفية الجديدة المضمّنة في هذا الإصدار، يُرجى الرجوع إلى مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.
كلمات شكر
| الباحثون | أرقام تعريف الثغرات الأمنية (CVE) |
|---|---|
| Nolen Johnson وJan Altensen من DirectDefense وRay Volpe الذين عثروا على الثغرة الأمنية خلال hardwear.io | CVE-2023-6181 وCVE-2023-48425 |
| Lennert Wouters و rqu و Thomas Roth المعروف باسم stacksmashing الذين عثروا على الثغرة الأمنية خلال hardwear.io | CVE-2023-48424 وCVE-2023-48426 |
| Rocco Calvi (TecR0c) وSickCodes اللذان عثرا على الثغرة الأمنية خلال hardwear.io | CVE-2023-48417 |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟
تعالج رموز تصحيح الأمان بتاريخ 2023-10-01 أو بتاريخ أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2023-10-01 وجميع مستويات رموز التصحيح السابقة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة التعليمات في مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.
2. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و"نشرات أمان Android"؟
يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android" . لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.
3. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية تشير إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| ID | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
4. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف خطأ Android |
5. ماذا يعني الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع ؟
تحتوي المشاكل غير المتاحة للجمهور على الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 5 ديسمبر 2023 |