กระดานข่าวสารด้านความปลอดภัยของ Chromecast - กรกฎาคม 2024

เผยแพร่วันที่ 2 กรกฎาคม 2024

กระดานข่าวสารด้านความปลอดภัยของ Chromecast มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ อุปกรณ์ Chromecast พร้อม Google TV ที่รองรับ (อุปกรณ์ Chromecast) สำหรับอุปกรณ์ Chromecast ระดับแพตช์ความปลอดภัย 2024-04-01 หรือใหม่กว่าจะแก้ปัญหาที่เกี่ยวข้องทั้งหมดในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนเมษายน 2024 และปัญหาทั้งหมดในกระดานข่าวสารนี้ ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น

อุปกรณ์ Chromecast ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นระดับแพตช์ 2024-04-01 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

แพตช์ความปลอดภัย

ระบบจะจัดกลุ่มช่องโหว่ไว้ภายใต้คอมโพเนนต์ที่ได้รับผลกระทบ จะมีคำอธิบายของปัญหาและตารางที่มี CVE, การอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันของโปรเจ็กต์โอเพนซอร์ส Android (AOSP) ที่อัปเดต (หากมี) เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP หากมี เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องรายการเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับตัวเลขที่ตามหลังรหัสข้อบกพร่อง

แพตช์การทำงาน

ดูรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และแพตช์ด้านการทำงานที่รวมอยู่ในรุ่นนี้ได้ที่เวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งอาจเกิดขึ้นหลังจากอ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัย 01-04-2024 หรือใหม่กว่าจะแก้ปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2024-04-01 และระดับแพตช์ก่อนหน้าทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ในเวอร์ชันเฟิร์มแวร์ของ Chromecast และบันทึกประจำรุ่น

2. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแบ่งระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารด้านความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่ระบุในกระดานข่าวสารด้านความปลอดภัยของ Android จำเป็นต้องมีเพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android คุณไม่จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้สำหรับการประกาศระดับแพตช์ความปลอดภัย

3. รายการในคอลัมน์ประเภทหมายความว่าอย่างไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
ใหม่ การดำเนินการกับโค้ดจากระยะไกล
EP การยกระดับสิทธิ์
รหัส การเปิดเผยข้อมูล
สิ่งที่ควรทำ ปฏิเสธการให้บริการ
ไม่มี ไม่มีการแยกประเภท

4. รายการในคอลัมน์ข้อมูลอ้างอิงคืออะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ใช้ค่าอ้างอิงดังกล่าว

คำนำหน้า การอ้างอิง
A- รหัสข้อบกพร่องของ Android

5. เครื่องหมาย * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่แสดงต่อสาธารณะจะมี * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์ข้อมูลอ้างอิง

ฉบับ

เวอร์ชัน วันที่ Notes
1.0 2 กรกฎาคม 2024 เผยแพร่กระดานข่าวสารแล้ว