نشرة أمان أجهزة Chromecast - كانون الأول (ديسمبر) 2023

تم النشر في 5 ديسمبر 2023

تحتوي "نشرة أمان Chromecast" على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Chromecast مع Google TV المتوافقة (أجهزة Chromecast). بالنسبة إلى أجهزة Chromecast، تعالج رموز تصحيح الأمان بتاريخ 2023-10-01 أو بتاريخ أحدث جميع المشاكل السارية في "نشرة أمان Android" لشهر أكتوبر 2023 وجميع المشاكل في هذه النشرة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.

ستتلقّى جميع أجهزة Chromecast المتوافقة تحديثًا إلى مستوى رمز تصحيح الأمان بتاريخ 2023-10-01. ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.

الإشعارات

  • بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر أكتوبر 2023، تحتوي أجهزة Chromecast أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.

رموز تصحيح الأمان

يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتضمّن كل قسم وصفًا للمشكلة وجدولاً يتضمّن رقم تعريف الثغرة الأمنية (CVE) والمراجع المرتبطة، نوع الثغرة الأمنية، ودرجة خطورتها، وإصدارات Android Open Source Project (AOSP) المعدَّلة (إن توفّرت). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه برقم تعريف الخطأ ، مثل قائمة تغييرات AOSP. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي رقم تعريف الخطأ.

AMLogic

CVE المراجع درجة الخطورة المكوّن الفرعي
CVE-2023-48425
A-291138519 مرتفع U-Boot
CVE-2023-48426
A-286113302 مرتفع U-Boot
CVE-2023-48424
A-286458481 مرتفع U-Boot
CVE-2023-6181
A-291138116 متوسط U-Boot

النظام

CVE المراجع درجة الخطورة المكوّن الفرعي
CVE-2023-48417
A-288311233 متوسط KeyChain

رموز التصحيح الوظيفية

للاطّلاع على تفاصيل رموز تصحيح الأخطاء ورموز التصحيح الوظيفية الجديدة المضمّنة في هذا الإصدار، يُرجى الرجوع إلى مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.

كلمات شكر

الباحثون أرقام تعريف الثغرات الأمنية (CVE)
Nolen Johnson وJan Altensen من DirectDefense وRay Volpe الذين عثروا على الثغرة الأمنية خلال hardwear.io CVE-2023-6181 وCVE-2023-48425
Lennert Wouters و rqu و Thomas Roth المعروف باسم stacksmashing الذين عثروا على الثغرة الأمنية خلال hardwear.io CVE-2023-48424 وCVE-2023-48426
Rocco Calvi (TecR0c) وSickCodes اللذان عثرا على الثغرة الأمنية خلال hardwear.io CVE-2023-48417

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

تعالج رموز تصحيح الأمان بتاريخ 2023-10-01 أو بتاريخ أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2023-10-01 وجميع مستويات رموز التصحيح السابقة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة التعليمات في مقالة إصدارات برامج Chromecast الثابتة وملاحظات الإصدار.

2. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و"نشرات أمان Android"؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android" . لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.

3. ماذا تعني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية تشير إلى تصنيف الثغرة الأمنية.

الاختصار التعريف
RCE تنفيذ الرمز عن بُعد
EoP تعلية الامتيازات
ID الإفصاح عن المعلومات
DoS رفض الخدمة
لا ينطبق التصنيف غير متوفّر

4. ماذا تعني الإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.

بادئة مراجع
A- رقم تعريف خطأ Android

5. ماذا يعني الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع ؟

تحتوي المشاكل غير المتاحة للجمهور على الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع.

الإصدارات

الإصدار التاريخ ملاحظات
1.0 5 ديسمبر 2023