Chromecast নিরাপত্তা বুলেটিন—ডিসেম্বর ২০২৫

৯ ডিসেম্বর, ২০২৫ তারিখে প্রকাশিত

Chromecast ও Google TV স্ট্রীমার নিরাপত্তা বুলেটিনে সমর্থিত Chromecast ও Google TV স্ট্রীমার ডিভাইসগুলোকে (স্ট্রিমিং ডিভাইস) প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে। স্ট্রিমিং ডিভাইসগুলোর জন্য, ২০২৫-১২-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ডিসেম্বর ২০২৫-এর অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনের সমস্ত প্রযোজ্য সমস্যা এবং এই বুলেটিনের সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, স্ট্রিমিং ডিভাইসের ফার্মওয়্যার সংস্করণ ও রিলিজ নোট দেখুন।

সকল সমর্থিত স্ট্রিমিং ডিভাইস 2025-12-01 প্যাচ লেভেলের একটি আপডেট পাবে। আমরা সকল গ্রাহককে তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করার জন্য উৎসাহিত করছি।

ঘোষণা

  • ডিসেম্বর ২০২৫-এর অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলো ছাড়াও, স্ট্রিমিং ডিভাইসগুলোতে নিচে বর্ণিত নিরাপত্তা দুর্বলতাগুলোর জন্য প্যাচও রয়েছে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলোকে সেগুলোর দ্বারা প্রভাবিত কম্পোনেন্টের অধীনে শ্রেণীবদ্ধ করা হয়। এখানে সমস্যাটির একটি বিবরণ এবং একটি সারণী রয়েছে, যেখানে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংস্করণ (যেখানে প্রযোজ্য) উল্লেখ করা থাকে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো, সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটিমাত্র বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলোকে বাগ আইডির পরের সংখ্যাগুলোর সাথে লিঙ্ক করা হয়।

গুগল টিভি সহ ক্রোমকাস্ট

সিভিই তথ্যসূত্র প্রকার তীব্রতা উপ-উপাদান
CVE-2024-6790 এ-৪৬৬১০১৮৪৮ ডস উচ্চ এআরএম
CVE-2025-0050 এ-৪৬৬১০০৯৩২ EoP উচ্চ এআরএম
CVE-2025-0427 এ-৪৬৬১০২৪৭৪ EoP উচ্চ এআরএম
CVE-2025-0819 এ-৪৬৬১০৭২৩৩ EoP উচ্চ এআরএম

গুগল টিভি সহ ক্রোমকাস্ট (4K)

সিভিই তথ্যসূত্র প্রকার তীব্রতা উপ-উপাদান
CVE-2024-6790 এ-৪৬৬১০২১১২ ডস উচ্চ এআরএম
CVE-2025-0050 এ-৪৬৬০৯৩৫৭৭ EoP উচ্চ এআরএম
CVE-2025-0427 এ-৪৬৬১০২৪৭৭ EoP উচ্চ এআরএম
CVE-2025-0819 এ-৪৬৬১০৪৫৪১ EoP উচ্চ এআরএম

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং ফাংশনাল প্যাচগুলির বিশদ বিবরণের জন্য, স্ট্রিমিং ডিভাইসগুলির ফার্মওয়্যার সংস্করণ ও রিলিজ নোট দেখুন।

সাধারণ প্রশ্ন ও উত্তর

এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।

১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?

২০২৫-১২-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ঐ একই এবং এর পূর্ববর্তী সকল প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, স্ট্রিমিং ডিভাইসগুলোর ফার্মওয়্যার সংস্করণ এবং রিলিজ নোটে দেওয়া নির্দেশাবলী পড়ুন।

২. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনগুলোর মধ্যে ভাগ করা হয়েছে?

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসগুলোতে সর্বশেষ সিকিউরিটি প্যাচ লেভেল ঘোষণা করা আবশ্যক। এই বুলেটিনে নথিভুক্ত দুর্বলতাগুলোর মতো অতিরিক্ত নিরাপত্তা দুর্বলতার জন্য সিকিউরিটি প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই।

৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
EoP বিশেষাধিকারের উন্নতি
আইডি তথ্য প্রকাশ
ডস পরিষেবা প্রদানে অস্বীকৃতি
প্রযোজ্য নয় শ্রেণিবিন্যাস উপলব্ধ নয়

৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।

উপসর্গ রেফারেন্স
এ- অ্যান্ড্রয়েড বাগ আইডি

৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?

যে ইস্যুগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * চিহ্ন থাকে।

সংস্করণ

সংস্করণ তারিখ নোট
১.০ ৯ ডিসেম্বর, ২০২৫ বুলেটিন প্রকাশিত