Das Chromecast-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die unterstützte Chromecast mit Google TV-Geräte (Chromecast-Geräte) betreffen. Bei Chromecast-Geräten werden mit den Sicherheitspatch-Levels vom 01.04.2024 oder später alle im Sicherheitsbulletin für Android 2024 aufgeführten Probleme sowie alle Probleme in diesem Bulletin behandelt. Informationen dazu, wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen können, finden Sie in den Firmwareversionen und Versionshinweisen von Chromecast.
Alle unterstützten Chromecast-Geräte erhalten ein Update auf den Patch-Level vom 01.04.2024. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.
Sicherheitspatches
Sicherheitslücken werden unter der jeweiligen Komponente zusammengefasst. Es gibt eine Beschreibung des Problems und eine Tabelle mit dem CVE, den zugehörigen Referenzen, dem Typ der Sicherheitslücke und dem Schweregrad sowie gegebenenfalls den aktualisierten AOSP-Versionen (Android Open Source Project). Sofern verfügbar, verknüpfen wir die öffentliche Änderung, die das Problem behoben hat, mit der Programmfehler-ID, z. B. der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen mit Nummern verknüpft, die auf die Fehler-ID folgen.
Funktionale Patches
Weitere Informationen zu den neuen Fehlerkorrekturen und funktionalen Patches in diesem Release finden Sie unter Firmwareversionen und Versionshinweise für Chromecast.
Häufig gestellte Fragen und Antworten
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, die nach dem Lesen dieses Bulletins auftreten können.
1. Wie finde ich heraus, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
Die Sicherheitspatch-Levels 01.04.2024 oder später beseitigen alle Probleme im Zusammenhang mit dem Stand des Sicherheitspatch-Levels 2024-04-2024 sowie alle vorherigen Patchebenen. Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen können, erfahren Sie in der Anleitung unter Firmwareversionen und Versionshinweisen für Chromecast.
2. Warum sind Sicherheitslücken zwischen diesem Bulletin und den Android-Sicherheitsbulletins aufgeteilt?
Sicherheitslücken, die in den Sicherheitsbulletins von Android dokumentiert sind, müssen angegeben werden, um das aktuelle Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, wie die in diesem Bulletin dokumentierten, sind für die Angabe eines Sicherheitspatch-Levels nicht erforderlich.
3. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zu Sicherheitslücken verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| Ende der Laufzeit | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
4. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zu Sicherheitslücken können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Programmfehler-ID |
5. Was bedeutet ein * neben der Android-Fehler-ID in der Spalte Referenzen?
Probleme, die nicht öffentlich verfügbar sind, sind mit einem * neben der Android-Fehler-ID in der Spalte Referenzen gekennzeichnet.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1 | 2. Juli 2024 | Bulletin veröffentlicht |