يتضمّن "نشرة أمان Chromecast وGoogle TV Streamer " تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة بث Chromecast وGoogle TV Streamer المتوافقة (أجهزة البث). بالنسبة إلى أجهزة بث المحتوى، تعالج مستويات رموز تصحيح الأمان التي تحمل التاريخ 2025-12-01 أو تاريخًا أحدث جميع المشاكل السارية في نشرة أمان Android لشهر كانون الأول (ديسمبر) 2025 وجميع المشاكل الواردة في هذه النشرة. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز ما، اطّلِع على إصدارات البرامج الثابتة وأحدث المعلومات عن أجهزة البث.
ستتلقّى جميع أجهزة بث الوسائط المتوافقة تحديثًا لمستوى تصحيح الأمان بتاريخ 1 ديسمبر 2025. ننصح جميع العملاء بالموافقة على هذه التحديثات على أجهزتهم.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر كانون الأول (ديسمبر) 2025، تحتوي أجهزة البث أيضًا على رموز تصحيح للثغرات الأمنية الموضّحة أدناه.
رموز تصحيح الأمان
يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتضمّن هذا القسم وصفًا للمشكلة وجدولاً يتضمّن معرّف الثغرة الأمنية الشائعة (CVE) والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات "مشروع Android المفتوح المصدر" (AOSP) المعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ.
Chromecast مع Google TV
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-6790 | A-466101848 | DoS | مرتفع | تفعيل جهاز الإنذار |
| CVE-2025-0050 | A-466100932 | EoP | مرتفع | تفعيل جهاز الإنذار |
| CVE-2025-0427 | A-466102474 | EoP | مرتفع | تفعيل جهاز الإنذار |
| CVE-2025-0819 | A-466107233 | EoP | مرتفع | تفعيل جهاز الإنذار |
Chromecast مع Google TV (بدقة 4K)
| CVE | المراجع | النوع | درجة الخطورة | المكوّن الفرعي |
|---|---|---|---|---|
| CVE-2024-6790 | A-466102112 | DoS | مرتفع | تفعيل جهاز الإنذار |
| CVE-2025-0050 | A-466093577 | EoP | مرتفع | تفعيل جهاز الإنذار |
| CVE-2025-0427 | A-466102477 | EoP | مرتفع | تفعيل جهاز الإنذار |
| CVE-2025-0819 | A-466104541 | EoP | مرتفع | تفعيل جهاز الإنذار |
التصحيحات الوظيفية
للحصول على تفاصيل حول إصلاحات الأخطاء الجديدة وتصحيحات الوظائف المضمّنة في هذا الإصدار، يُرجى الرجوع إلى إصدارات البرامج الثابتة لأجهزة البث وملاحظات الإصدار.
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لحلّ هذه المشاكل؟
تعمل مستويات رمز تصحيح الأمان بتاريخ 2025-12-01 أو الإصدارات الأحدث على حلّ جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2025-12-01 وجميع مستويات رمز التصحيح السابقة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة التعليمات الواردة في إصدارات البرامج الثابتة وأحدث المعلومات عن أجهزة البث.
2. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات أمان Android؟
يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في هذه النشرة، لتحديد مستوى رمز تصحيح الأمان.
3. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
4. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
5. ماذا تعني العلامة النجمية (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟
تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب معرّف خطأ Android في عمود المراجع.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 9 ديسمبر 2025 | تم نشر نشرة |