Chromecast सुरक्षा बुलेटिन में Google TV उपकरणों (Chromecast उपकरणों) के साथ समर्थित Chromecast को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। Chromecast उपकरणों के लिए, 2023-10-01 या बाद के सुरक्षा पैच स्तर अक्टूबर 2023 एंड्रॉइड सुरक्षा बुलेटिन में सभी लागू मुद्दों और इस बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Chromecast फ़र्मवेयर संस्करण और रिलीज़ नोट्स देखें।
सभी समर्थित Chromecast डिवाइसों को 2023-10-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- अक्टूबर 2023 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, क्रोमकास्ट उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
AMLogic
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2023-48425 | ए-291138519 | उच्च | यू-बूट | |
| सीवीई-2023-48426 | ए-286113302 | उच्च | यू-बूट | |
| सीवीई-2023-48424 | ए-286458481 | उच्च | यू-बूट | |
| सीवीई-2023-6181 | ए-291138116 | मध्यम | यू-बूट |
प्रणाली
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2023-48417 | ए-288311233 | मध्यम | चाबी का गुच्छा |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, Chromecast फ़र्मवेयर संस्करण और रिलीज़ नोट्स देखें।
स्वीकृतियाँ
| शोधकर्ताओं | सीवीई |
|---|---|
| नोलेन जॉनसन, डायरेक्टडिफेंस और जान अल्टेंसन, रे वोल्पे को हार्डवियर.आईओ के दौरान मिला | सीवीई-2023-6181, सीवीई-2023-48425, |
| लेनर्ट वाउटर्स, आरसीयू, थॉमस रोथ उर्फ स्टैकस्मैशिंग को हार्डवियर.आईओ के दौरान पाया गया | सीवीई-2023-48424,सीवीई-2023-48426 |
| रोक्को कालवी (TecR0c), हार्डवियर.आईओ के दौरान सिककोड पाए गए | सीवीई-2023-48417 |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2023-10-01 या बाद के सुरक्षा पैच स्तर 2023-10-01 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Chromecast फ़र्मवेयर संस्करणों और रिलीज़ नोट्स पर दिए गए निर्देश पढ़ें।
2. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
3. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
4. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
5. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 5 दिसंबर 2023 |