ক্রোমকাস্ট সিকিউরিটি বুলেটিনে সমর্থিত ক্রোমকাস্ট উইথ গুগল টিভি ডিভাইসগুলোকে (ক্রোমকাস্ট ডিভাইস) প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে। ক্রোমকাস্ট ডিভাইসগুলোর জন্য, ২০২৩-১০-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো অক্টোবর ২০২৩ অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনের সমস্ত প্রযোজ্য সমস্যা এবং এই বুলেটিনের সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, ক্রোমকাস্ট ফার্মওয়্যার সংস্করণ ও রিলিজ নোট দেখুন।
সকল সমর্থিত ক্রোমকাস্ট ডিভাইস ২০২৩-১০-০১ প্যাচ লেভেলের একটি আপডেট পাবে। আমরা সকল গ্রাহককে তাদের ডিভাইসে এই আপডেটগুলো গ্রহণ করার জন্য উৎসাহিত করছি।
ঘোষণা
- অক্টোবর ২০২৩-এর অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলো ছাড়াও, ক্রোমকাস্ট ডিভাইসগুলোতে নিচে বর্ণিত নিরাপত্তা দুর্বলতাগুলোর জন্য প্যাচও রয়েছে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলোকে সেগুলোর দ্বারা প্রভাবিত কম্পোনেন্টের অধীনে শ্রেণীবদ্ধ করা হয়। এখানে সমস্যাটির একটি বিবরণ এবং একটি সারণী রয়েছে, যেখানে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংস্করণ (যেখানে প্রযোজ্য) উল্লেখ করা থাকে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো, সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটিমাত্র বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলোকে বাগ আইডির পরের সংখ্যাগুলোর সাথে লিঙ্ক করা হয়।
এএমলজিক
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2023-48425 | এ-২৯১১৩৮৫১৯ | উচ্চ | ইউ-বুট | |
| CVE-2023-48426 | এ-২৮৬১১৩৩০২ | উচ্চ | ইউ-বুট | |
| CVE-2023-48424 | এ-২৮৬৪৫৮৪৮১ | উচ্চ | ইউ-বুট | |
| CVE-2023-6181 | এ-২৯১১৩৮১১৬ | মাঝারি | ইউ-বুট |
সিস্টেম
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| CVE-2023-48417 | এ-২৮৮৩১১২৩৩ | মাঝারি | চাবির রিং |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং ফাংশনাল প্যাচগুলোর বিস্তারিত জানতে, Chromecast ফার্মওয়্যার ভার্সন ও রিলিজ নোট দেখুন।
কৃতজ্ঞতা স্বীকার
| গবেষকরা | CVEs |
|---|---|
| Nolen Johnson, DirectDefense এবং Jan Altensen, Ray Volpe hardwear.io এর সময় পাওয়া গেছে | CVE-2023-6181, CVE-2023-48425, |
| লেনার্ট উটার্স, আরকিউইউ, টমাস রথ ওরফে স্ট্যাকস্ম্যাশিংকে হার্ডওয়্যার.আইও (hardwear.io) চলাকালীন খুঁজে পাওয়া গেছে। | CVE-2023-48424,CVE-2023-48426 |
| Rocco Calvi (TecR0c), hardwear.io চলাকালীন SickCodes পাওয়া গেছে। | CVE-2023-48417 |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
২০২৩-১০-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২৩-১০-০১ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, Chromecast ফার্মওয়্যার সংস্করণ এবং রিলিজ নোট- এর নির্দেশাবলী পড়ুন।
২. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনগুলোর মধ্যে ভাগ করা হয়েছে?
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসগুলোতে সর্বশেষ সিকিউরিটি প্যাচ লেভেল ঘোষণা করা আবশ্যক। এই বুলেটিনে নথিভুক্ত দুর্বলতাগুলোর মতো অতিরিক্ত নিরাপত্তা দুর্বলতার জন্য সিকিউরিটি প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই।
৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে ইস্যুগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * চিহ্ন থাকে।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ৫ ডিসেম্বর, ২০২৩ |