이번 Chromecast 보안 게시판에서는 지원되는 Chromecast with Google TV 기기(Chromecast 기기)에 영향을 미치는 보안 취약점에 관해 자세히 다룹니다.
Chromecast 기기의 경우 2022년 2월 Android 보안 게시판 및 이 게시판의 관련 문제는 보안 패치 수준 2022-02-05 이상에서 모두 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법은 Chromecast 펌웨어 버전 및 출시 노트를 참고하세요.
지원되는 모든 Chromecast 기기는 패치 수준 2022-02-05로 업데이트됩니다. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.
공지사항
- Chromecast 기기에는 2022년 2월 Android 보안 게시판에 설명된 보안 취약점 외에 아래 설명된 보안 취약점과 관련된 패치도 포함되어 있습니다.
보안 패치
취약점은 영향을 받는 구��요소 아래에 분류되어 있습니다. 여기에는 문제 설명 및 CVE, 관련 참조, 취약점 유형, 심각도, 업데이트된 Android 오픈소스 프로젝트(AOSP) 버전(해당하는 경우)이 포함된 표가 제시됩니다.
AMLogic
CVE | 참조 | 유형 | 심각도 | 구성요소 |
---|---|---|---|---|
CVE-2022-20363 | A-210068010* | EoP | 높음 | U-Boot |
프레임워크
CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
---|---|---|---|---|
CVE-2021-39692 | A-209611539 | EoP | 높음 | 10 |
CVE-2021-39796 | A-205595291 | EoP | 높음 | 10 |
CVE-2022-20004 | A-179699767 | EoP | 높음 | 10 |
CVE-2022-20005 | A-219044664 | EoP | 높음 | 10 |
CVE-2022-20007 | A-211481342 | EoP | 높음 | 10 |
CVE-2021-39700 | A-201645790 | ID | 보통 | 10 |
미디어 프레임워크
CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
---|---|---|---|---|
CVE-2021-39667 | A-205702093 | ID | 높음 | 10 |
CVE-2021-39803 | A-193790350 | ID | 높음 | 10 |
시스템
CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
---|---|---|---|---|
CVE-2021-0957 | A-193149550[2] | EoP | 높음 | 10 |
CVE-2021-39704 | A-209965481 | EoP | 높음 | 10 |
CVE-2021-39706 | A-200164168 [2] | EoP | 높음 | 10 |
CVE-2021-39707 | A-200688991 | EoP | 높음 | 10 |
CVE-2021-39807 | A-209446496 | EoP | 높음 | 10 |
CVE-2021-39808 | A-209966086 | EoP | 높음 | 10 |
CVE-2022-20114 | A-211114016 | EoP | 높음 | 10 |
CVE-2021-39809 | A-205837191 | ID | 높음 | 10 |
CVE-2022-20011 | A-214999128 | ID | 높음 | 10 |
CVE-2022-20112 | A-206987762 | DoS | 높음 | 10 |
기능 패치
이 버전에 포함된 새로운 버그 수정 및 기능 패치에 관한 자세한 내용은 Chromecast 펌웨어 버전 및 출시 노트를 참고하세요.
일반적인 질문 및 답변
이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.
1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?
보안 패치 수준 2022-02-05 및 그 이전의 모든 패치 수준과 관련된 문제는 보안 패치 수준 2022-02-05 이상에서 모두 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법은 Chromecast 펌웨어 버전 및 출시 노트의 안내를 참고하세요.
2. 보안 취약점이 이 게시판과 Android 보안 게시판에 나뉘어 있는 이유는 무엇인가요?
Android 보안 게시판에 설명되어 있는 보안 취약점은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약점은 보안 패치 수준을 선언하는 데 필요하지 않습니다.
3. 유형 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 뜻합니다.
약어 |
정의 |
---|---|
RCE | 원격 코드 실행(Remote code execution) |
EoP | 권한 승격(Elevation of privilege) |
ID | 정보 공개(Information disclosure) |
DoS | 서비스 거부(Denial of service) |
N/A | 분류 없음 |
4. 참조 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.
접두어 | 참조 |
---|---|
A- | Android 버그 ID |
5. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?
공개되지 않은 문제는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다.
버전
버전 | 날짜 | 참고 |
---|---|---|
1.0 | 2022년 7월 18일 | 게시판 게시됨 |