بولتن امنیتی Chromecast و Google TV Streamer حاوی جزئیاتی از آسیبپذیریهای امنیتی مؤثر بر دستگاههای پشتیبانیشدهی Chromecast و Google TV Streamer (دستگاههای پخش جریانی) است. برای دستگاههای پخش جریانی، سطوح وصلهی امنیتی 2025-12-01 یا بالاتر، تمام مشکلات مربوط به بولتن امنیتی اندروید دسامبر 2025 و تمام مشکلات موجود در این بولتن را برطرف میکند. برای یادگیری نحوهی بررسی سطح وصلهی امنیتی یک دستگاه، به نسخههای میانافزار و یادداشتهای انتشار دستگاههای پخش جریانی مراجعه کنید.
همه دستگاههای پخش جریانی پشتیبانیشده، بهروزرسانی سطح وصله ۲۰۲۵-۱۲-۰۱ را دریافت خواهند کرد. ما همه مشتریان را تشویق میکنیم که این بهروزرسانیها را در دستگاههای خود بپذیرند.
اطلاعیهها
- علاوه بر آسیبپذیریهای امنیتی شرح داده شده در بولتن امنیتی اندروید دسامبر ۲۰۲۵، دستگاههای پخش جریانی همچنین حاوی وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در زیر هستند.
وصلههای امنیتی
آسیبپذیریها تحت مؤلفهای که تحت تأثیر قرار میدهند، گروهبندی میشوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروز شده پروژه متنباز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند میدهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده میشوند.
کرومکست با گوگل تیوی
| سی وی ای | منابع | نوع | شدت | زیرمولفه |
|---|---|---|---|---|
| CVE-2024-6790 | الف-۴۶۶۱۰۱۸۴۸ | داس | بالا | بازو |
| CVE-2025-0050 | الف-۴۶۶۱۰۰۹۳۲ | ای او پی | بالا | بازو |
| CVE-2025-0427 | الف-۴۶۶۱۰۲۴۷۴ | ای او پی | بالا | بازو |
| CVE-2025-0819 | الف-۴۶۶۱۰۷۲۳ | ای او پی | بالا | بازو |
کرومکست با گوگل تیوی (4K)
| سی وی ای | منابع | نوع | شدت | زیرمولفه |
|---|---|---|---|---|
| CVE-2024-6790 | الف-۴۶۶۱۰۲۱۱ | داس | بالا | بازو |
| CVE-2025-0050 | الف-۴۶۶۰۹۳۵۷۷ | ای او پی | بالا | بازو |
| CVE-2025-0427 | الف-۴۶۶۱۰۲۴۷ | ای او پی | بالا | بازو |
| CVE-2025-0819 | الف-۴۶۶۱۰۴۵۴۱ | ای او پی | بالا | بازو |
وصلههای کاربردی
برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصلههای کاربردی موجود در این نسخه، به نسخههای میانافزار و یادداشتهای انتشار دستگاههای پخش جریانی مراجعه کنید.
سوالات و پاسخهای رایج
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ میدهد.
۱. چگونه میتوانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات بهروزرسانی شده است یا خیر؟
سطوح وصله امنیتی 2025-12-01 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2025-12-01 و تمام سطوح وصله قبلی را برطرف میکند. برای یادگیری نحوه بررسی سطح وصله امنیتی یک دستگاه، دستورالعملهای مربوط به نسخههای میانافزار و یادداشتهای انتشار دستگاههای پخش جریانی را مطالعه کنید.
۲. چرا آسیبپذیریهای امنیتی بین این بولتن و بولتنهای امنیتی اندروید تقسیم شدهاند؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی اندروید مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای اندروید الزامی هستند. آسیبپذیریهای امنیتی اضافی، مانند مواردی که در این بولتن مستند شدهاند، برای اعلام سطح وصله امنیتی الزامی نیستند.
۳. منظور از ورودیهای ستون Type چیست؟
ورودیهای ستون نوع جدول جزئیات آسیبپذیری، طبقهبندی آسیبپذیری امنیتی را نشان میدهند.
| اختصار | تعریف |
|---|---|
| آر سی ای | اجرای کد از راه دور |
| ای او پی | ارتقاء امتیاز |
| شناسه | افشای اطلاعات |
| داس | عدم ارائه خدمات |
| ناموجود | طبقه بندی موجود نیست |
۴. منظور از ورودیهای ستون منابع چیست؟
ورودیهای زیر ستون References در جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | مرجع |
|---|---|
| الف- | شناسه اشکال اندروید |
۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید علامت * دارند.
نسخهها
| نسخه | تاریخ | یادداشتها |
|---|---|---|
| ۱.۰ | ۹ دسامبر ۲۰۲۵ | بولتن منتشر شده |