Chromecast के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी उन कमियों के बारे में जानकारी होती है जो Chromecast with Google TV की सुविधा वाले Chromecast डिवाइसों को प्रभावित करती हैं. Chromecast डिवाइसों के लिए, 2023-10-01 या उसके बाद के सुरक्षा पैच लेवल, अक्टूबर 2023 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं के साथ-साथ इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जानकारी देखने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
Chromecast की सुविधा वाले सभी डिवाइसों को 2023-10-01 के पैच लेवल का अपडेट मिलेगा. हम सभी खरीदारों से अनुरोध करते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.
सूचनाएं
- अक्टूबर 2023 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी कमियों के अलावा, Chromecast डिवाइसों में सुरक्षा से जुड़ी इन कमियों को ठीक करने के लिए पैच भी शामिल हैं.
सुरक्षा पैच
कमज़ोरियों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इसमें समस्या का ब्यौरा दिया गया है. साथ ही, एक टेबल दी गई है, जिसमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और Android Open Source Project (AOSP) के अपडेट किए गए वर्शन (जहां लागू हो) के बारे में बताया गया है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में किए गए बदलाव की सूची. जब कई बदलाव किसी एक गड़बड़ी से जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद वाले नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
AMLogic
| CVE | रेफ़रंस | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2023-48425 |
A-291138519 | ज़्यादा | U-Boot | |
|
CVE-2023-48426 |
A-286113302 | ज़्यादा | U-Boot | |
|
CVE-2023-48424 |
A-286458481 | ज़्यादा | U-Boot | |
|
CVE-2023-6181 |
A-291138116 | काफ़ी हद तक ठीक है | U-Boot |
सिस्टम
| CVE | रेफ़रंस | गंभीरता | सबकॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2023-48417 |
A-288311233 | काफ़ी हद तक ठीक है | KeyChain |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल की गई गड़बड़ियों को ठीक करने और फ़ंक्शनल पैच के बारे में ज़्यादा जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट देखें.
Acknowledgements
| रिसर्चर | CVE |
|---|---|
| Nolen Johnson, DirectDefense, और Jan Altensen, Ray Volpe को hardwear.io के दौरान खोजा गया | CVE-2023-6181, CVE-2023-48425, |
| Lennert Wouters, rqu, Thomas Roth aka stacksmashing को hardwear.io के दौरान यह गड़बड़ी मिली | CVE-2023-48424,CVE-2023-48426 |
| रॉको कैल्वी (TecR0c), SickCodes ने hardwear.io के दौरान इस समस्या का पता लगाया | CVE-2023-48417 |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है?
01-10-2023 या उसके बाद के सुरक्षा पैच लेवल में, 01-10-2023 के सुरक्षा पैच लेवल और पिछले सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, Chromecast के फ़र्मवेयर वर्शन और रिलीज़ नोट में दिए गए निर्देश पढ़ें.
2. सुरक्षा से जुड़ी कमियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android सुरक्षा बुलेटिन में दस्तावेज़ के तौर पर दी गई सुरक्षा से जुड़ी समस्याओं के लिए, Android डिवाइसों पर सुरक्षा पैच लेवल की नई जानकारी देना ज़रूरी है. सुरक्षा पैच का लेवल तय करने के लिए, सुरक्षा से जुड़ी अन्य कमज़ोरियों के बारे में जानकारी देने की ज़रूरत नहीं होती. जैसे, इस बुलेटिन में दी गई कमज़ोरियां.
3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी कमज़ोरी के क्लासिफ़िकेशन का रेफ़रंस देती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| RCE | रिमोट कोड एक्ज़ीक्यूशन |
| EoP | खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल |
| ID | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी की जानकारी उपलब्ध नहीं है |
4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता है कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके लिए, रेफ़रंस कॉलम में Android गड़बड़ी के आईडी के बगल में * का निशान होता है.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 5 दिसंबर, 2023 |