עדכון האבטחה הדחוף ל-Chromecast מכיל פרטים על נקודות חולשה שמשפיעות על מכשירי Chromecast with Google TV נתמכים (מכשירי Chromecast).
במכשירי Chromecast: תיקוני אבטחה ברמה 2022-02-05 ואילך יתקנו את כל הבעיות הרלוונטיות שפורסמו בחדשות האבטחה של Android מפברואר 2022 ואת כל הבעיות שפורסמו בתיקון הזה. במאמר גרסאות קושחה והערות מוצר של Chromecast מוסבר איך בודקים את רמת תיקוני האבטחה במכשיר.
כל מכשירי Chromecast הנתמכים יקבלו עדכון לרמת התיקון 2022-02-05. אנחנו ממליצים לכל הלקוחות להתקין את העדכונים האלה במכשירים שלהם.
הודעות
- בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מנובמבר 2022, מכשירי Chromecast כוללים גם תיקונים לנקודות החולשה שמתוארות בהמשך.
תיקוני אבטחה
נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android (AOSP) (אם רלוונטי).
AMLogic
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | גבוהה | U-Boot |
Framework
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | גבוהה | 10 |
| CVE-2021-39796 | A-205595291 | EoP | גבוהה | 10 |
| CVE-2022-20004 | A-179699767 | EoP | גבוהה | 10 |
| CVE-2022-20005 | A-219044664 | EoP | גבוהה | 10 |
| CVE-2022-20007 | A-211481342 | EoP | גבוהה | 10 |
| CVE-2021-39700 | A-201645790 | מזהה | בינוני | 10 |
Media Framework
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | מזהה | גבוהה | 10 |
| CVE-2021-39803 | A-193790350 | מזהה | גבוהה | 10 |
מערכת
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | גבוהה | 10 |
| CVE-2021-39704 | A-209965481 | EoP | גבוהה | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | גבוהה | 10 |
| CVE-2021-39707 | A-200688991 | EoP | גבוהה | 10 |
| CVE-2021-39807 | A-209446496 | EoP | גבוהה | 10 |
| CVE-2021-39808 | A-209966086 | EoP | גבוהה | 10 |
| CVE-2022-20114 | A-211114016 | EoP | גבוהה | 10 |
| CVE-2021-39809 | A-205837191 | מזהה | גבוהה | 10 |
| CVE-2022-20011 | A-214999128 | מזהה | גבוהה | 10 |
| CVE-2022-20112 | A-206987762 | מניעת שירות (DoS) | גבוהה | 10 |
תיקונים בעיות פונקציונליות
פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציות שכלולים בגרסה הזו זמינים במאמר גרסאות קושחה ונתוני גרסה של Chromecast.
תשובות לשאלות נפוצות
בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.
1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?
רמות תיקוני האבטחה מ-2022-02-05 ואילך פותרות את כל הבעיות שמשויכות לרמת תיקוני האבטחה מ-2022-02-05 וגם את כל רמות התיקונים הקודמות. במאמר גרסאות קושחה והערות מוצר של Chromecast מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.
2. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?
נקודות חולשה באבטחה המתועדות בחדשות האבטחה של Android נדרשות להצהיר על רמת תיקוני האבטחה העדכנית ביותר במכשירי Android. אין צורך לתעד נקודות חולשה נוספות, כמו אלה המתועדות במבזק זה, כדי להכריז על רמת תיקוני אבטחה.
3. מה המשמעות של הערכים בעמודה סוג?
הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.
קיצור |
הגדרה |
|---|---|
| RCE | הרצת קוד מרחוק |
| EoP | רמת הרשאה גבוהה יותר |
| ID | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות |
| N/A | אין סיווג |
4. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?
מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.
| תחילית | מקור המידע החיצוני |
|---|---|
| A- | מזהה הבאג ב-Android |
5. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?
אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני.
גרסאות
| הגרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 18 ביולי 2022 | תאריך פרסום העדכון |