Biuletyn dotyczący bezpieczeństwa Chromecasta – lipiec 2022 r

Opublikowano 18 lipca 2022 r

Biuletyn bezpieczeństwa Chromecasta zawiera szczegółowe informacje na temat luk w zabezpieczeniach obsługiwanych Chromecastów z urządzeniami Google TV (urządzeniami Chromecast). W przypadku urządzeń Chromecast poprawki zabezpieczeń z datą 2022-02-05 lub nowszą rozwiązują wszystkie problemy opisane w Biuletynie zabezpieczeń Androida z lutego 2022 r. oraz wszystkie problemy opisane w tym biuletynie. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Wersje oprogramowania sprzętowego Chromecasta i informacje o wersji .
Wszystkie obsługiwane urządzenia Chromecast otrzymają aktualizację do poziomu poprawki 2022-02-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

Poprawki bezpieczeństwa

Luki są pogrupowane według komponentu, na który wpływają. Znajduje się tam opis problemu i tabela zawierająca CVE, powiązane odniesienia, rodzaj luki , wagę i zaktualizowane wersje Android Open Source Project (AOSP) (w stosownych przypadkach).

AMLogika

CVE Bibliografia Typ Powaga Część
CVE-2022-20363 A-210068010 * EoP Wysoki U-Boot

Struktura

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2021-39692 A-209611539 EoP Wysoki 10
CVE-2021-39796 A-205595291 EoP Wysoki 10
CVE-2022-20004 A-179699767 EoP Wysoki 10
CVE-2022-20005 A-219044664 EoP Wysoki 10
CVE-2022-20007 A-211481342 EoP Wysoki 10
CVE-2021-39700 A-201645790 ID Umiarkowany 10

Ramy medialne

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2021-39667 A-205702093 ID Wysoki 10
CVE-2021-39803 A-193790350 ID Wysoki 10

System

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2021-0957 A-193149550 [ 2 ] EoP Wysoki 10
CVE-2021-39704 A-209965481 EoP Wysoki 10
CVE-2021-39706 A-200164168 [ 2 ] EoP Wysoki 10
CVE-2021-39707 A-200688991 EoP Wysoki 10
CVE-2021-39807 A-209446496 EoP Wysoki 10
CVE-2021-39808 A-209966086 EoP Wysoki 10
CVE-2022-20114 A-211114016 EoP Wysoki 10
CVE-2021-39809 A-205837191 ID Wysoki 10
CVE-2022-20011 A-214999128 ID Wysoki 10
CVE-2022-20112 A-206987762 DoS Wysoki 10

Funkcjonalne poprawki

Szczegółowe informacje na temat nowych poprawek błędów i poprawek funkcjonalnych zawartych w tej wersji można znaleźć w wersjach oprogramowania sprzętowego Chromecasta i uwagach do wersji .

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń z dnia 2022-02-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2022-02-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj instrukcje dotyczące wersji oprogramowania sprzętowego Chromecasta i informacje o wersji .

2. Dlaczego luki w zabezpieczeniach są podzielone pomiędzy ten biuletyn i Biuletyny zabezpieczeń Androida?

Luki w zabezpieczeniach udokumentowane w Biuletynach zabezpieczeń systemu Android są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te udokumentowane w tym biuletynie, nie są wymagane do zadeklarowania poziomu poprawki zabezpieczeń.

3. Co oznaczają wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.


Skrót

Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywilejów
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

4. Co oznaczają wpisy w kolumnie Referencje ?
Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.

Prefiks Odniesienie
A- Identyfikator błędu Androida

5. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?
Problemy, które nie są publicznie dostępne, są oznaczone * obok identyfikatora błędu Androida w kolumnie Referencje .

Wersje

Wersja Data Notatki
1,0 18 lipca 2022 r Wydano biuletyn