החל משנת 2026, כדי להתאים את התהליך למודל הפיתוח היציב שלנו ולשמור על יציבות הפלטפורמה בסביבה העסקית, נפרסם קוד מקור ב-AOSP ברבעון השני וברבעון הרביעי. כדי ליצור תוספים ל-AOSP ולתרום לו, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main. ענף המניפסט android-latest-release תמיד יפנה לגרסה העדכנית ביותר שנדחפה ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עדכון אבטחה דחוף ל-Chromecast – דצמבר 2023

פורסם ב-5 בדצמבר 2023

עדכון האבטחה הדחוף ל-Chromecast מכיל פרטים על נקודות חולשה שמשפיעות על מכשירי Chromecast with Google TV נתמכים (מכשירי Chromecast). במכשירי Chromecast: תיקוני אבטחה ברמה 2023-10-01 ואילך יתקנו את כל הבעיות הרלוונטיות שפורסמו בחדשות האבטחה של Android מאוקטובר 2023 ואת כל הבעיות שפורסמו בתיקון הזה. במאמר בנושא גרסאות הקושחה של Chromecast והערות המוצר מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.

כל מכשירי Chromecast הנתמכים יקבלו עדכון לרמה 2023-10-01. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מאוקטובר 2023, מכשירי Chromecast כוללים גם תיקונים לנקודות החולשה שמתוארות בהמשך.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android ‏ (AOSP) (אם רלוונטי). כשאפשר אנחנו מקשרים את התיקון שפורסם ופותר את הבעיה למזהה של הבאג, כמו ברשימת השינויים ב-AOSP. אם כמה עדכונים קשורים לאותו באג, אנחנו מקשרים מקורות נוספים למספרים שמופיעים אחרי המזהה של הבאג.

AMLogic

CVE	הפניות למקור חיצוני	מידת החומרה	רכיב משנה
CVE-2023-48425	A-291138519	גבוהה	U-Boot
CVE-2023-48426	A-286113302	גבוהה	U-Boot
CVE-2023-48424	A-286458481	גבוהה	U-Boot
CVE-2023-6181	A-291138116	בינוני	U-Boot

מערכת

CVE	הפניות למקור חיצוני		מידת החומרה	רכיב משנה
CVE-2023-48417	A-288311233		בינוני	KeyChain

תיקונים בעיות פונקציונליות

פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציונליות שכלולים בגרסה הזו מופיעים במאמר בנושא גרסאות הקושחה של Chromecast ונתוני הגרסה.

תודות

חוקרים	CVEs
נולן ג'ונסון (Nolen Johnson),‏ DirectDefense וג'אן אלטנסן (Jan Altensen),‏ Ray Volpe, נמצאו במהלך hardwear.io	CVE-2023-6181, ‏ CVE-2023-48425,
Lennert Wouters, rqu, Thomas Roth aka stacksmashing found during hardwear.io	CVE-2023-48424,CVE-2023-48426
רוקו קלווי (TecR0c), SickCodes נמצאו במהלך hardwear.io	CVE-2023-48417

תשובות לשאלות נפוצות

בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.

1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?

רמות תיקוני האבטחה מ-2023-10-01 ואילך פותרות את כל הבעיות שמשויכות לרמת תיקוני האבטחה מ-2023-10-01 וגם את אלה שמשויכות לרמות תיקונים קודמות. במאמר גרסאות הקושחה והערות המוצר של Chromecast מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.

2. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?

נקודות חולשה באבטחה שמתועדות בחדשות האבטחה של Android נדרשות להצהיר על רמת תיקוני האבטחה העדכנית ביותר במכשירי Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות במבזק הזה, כדי להכריז על רמת תיקוני האבטחה.

3. מה המשמעות של הערכים בעמודה סוג?

הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.

קיצור	ההגדרה
RCE	הרצת קוד מרחוק
EoP	רמת הרשאה גבוהה יותר
ID	חשיפת מידע
מניעת שירות (DoS)	התקפת מניעת שירות
N/A	אין סיווג

‫4. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?

מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.

תחילית	מקור המידע החיצוני
A-‎	מזהה הבאג ב-Android

5. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?

אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני.

גרסאות

הגרסה	תאריך	הערות
1.0	‫5 בדצמבר 2023

עדכון אבטחה דחוף ל-Chromecast – דצמבר 2023 קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.