החל משנת 2026, כדי להתאים את התהליך למודל הפיתוח היציב שלנו ולשמור על יציבות הפלטפורמה בסביבה העסקית, נפרסם קוד מקור ב-AOSP ברבעון השני וברבעון הרביעי. כדי ליצור תוספים ל-AOSP ולתרום לו, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main. ענף המניפסט android-latest-release תמיד יפנה לגרסה העדכנית ביותר שנדחפה ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עדכון אבטחה דחוף ל-Chromecast – ספטמבר 2023

פורסם ב-25 בספטמבר 2023 | עודכן ב-29 בספטמבר 2023

עדכון האבטחה הדחוף ל-Chromecast מכיל פרטים על נקודות חולשה שמשפיעות על מכשירי Chromecast with Google TV נתמכים (מכשירי Chromecast). במכשירי Chromecast: תיקוני אבטחה ברמה 2023-07-01 ואילך יתקנו את כל הבעיות הרלוונטיות שפורסמו בחדשות האבטחה של Android מחודש יולי 2023 ואת כל הבעיות שמפורטות בתיקון הזה. במאמר בנושא גרסאות קושחה והערות מוצר של Chromecast מוסבר איך בודקים את רמת תיקוני האבטחה במכשיר.

כל מכשירי Chromecast הנתמכים יקבלו עדכון לרמה 2023-07-01. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מ-2023, מכשירי Chromecast כוללים גם תיקונים לנקודות החולשה שמתוארות בהמשך.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android ‏ (AOSP) (אם רלוונטי). כשאפשר אנחנו מקשרים את התיקון שפורסם ופותר את הבעיה למזהה של הבאג, כמו ברשימת השינויים ב-AOSP. אם כמה עדכונים קשורים לאותו באג, אנחנו מקשרים מקורות נוספים למספרים שמופיעים אחרי המזהה של הבאג.

AMLogic

CVE	הפניות למקור חיצוני	מידת החומרה	רכיב משנה
CVE-2022-42536	A-258698524	גבוהה	Secure Monitor
CVE-2022-42537	A-258699189	גבוהה	Secure Monitor
CVE-2022-42541	A-258698507	גבוהה	Secure Monitor
CVE-2022-42538	A-258698938	גבוהה	Secure Monitor
CVE-2022-42540	A-258699554	גבוהה	Secure Monitor
CVE-2022-42539	A-258699550	גבוהה	Secure Monitor

תיקונים בעיות פונקציונליות

פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציונליות שכלולים בגרסה הזו זמינים במאמר גרסאות קושחה ונתוני גרסה של Chromecast.

תודות

צוות האבטחה של Chromecast רוצה להודות לאנשים ולגורמים הבאים על העזרה בשיפור האבטחה של Chromecast.

חוקרים	CVEs
פדריקו מנריני (Federico Menarini) מצוות הבדיקה של מוצרי המדיה של אפל	CVE-2022-42536,CVE-2022-42537,CVE-2022-42541,CVE-2022-42538,CVE-2022-42540,CVE-2022-42539

תשובות לשאלות נפוצות

בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.

1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?

רמות תיקוני האבטחה מ-2023-07-01 ואילך פותרות את כל הבעיות שמשויכות לרמת תיקוני האבטחה מ-2023-07-01 וגם את אלה שמשויכות לרמות תיקונים קודמות. במאמר גרסאות הקושחה והערות המוצר של Chromecast מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.

2. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?

נקודות חולשה באבטחה המתועדות בחדשות האבטחה של Android נדרשות להצהיר על רמת תיקוני האבטחה העדכנית ביותר במכשירי Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות במבזק הזה, כדי להכריז על רמת תיקוני האבטחה.

3. מה המשמעות של הערכים בעמודה סוג?

הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.

קיצור	ההגדרה
RCE	הרצת קוד מרחוק
EoP	רמת הרשאה גבוהה יותר
ID	חשיפת מידע
מניעת שירות (DoS)	התקפת מניעת שירות
N/A	אין סיווג

‫4. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?

מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.

תחילית	מקור המידע החיצוני
A-‎	מזהה הבאג ב-Android

5. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?

אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני.

גרסאות

הגרסה	תאריך	הערות
1.0	‫25 בספטמבר 2023
1.1	‫29 בספטמבר 2023	נוספו פגיעויות של AMLogic

עדכון אבטחה דחוף ל-Chromecast – ספטמבר 2023 קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.