Buletin Keamanan Chromecast—Desember 2023

Dipublikasikan 5 Desember 2023

Buletin Keamanan Chromecast berisi detail kerentanan keamanan yang memengaruhi perangkat Chromecast dengan Google TV (perangkat Chromecast) yang didukung. Untuk perangkat Chromecast, tingkat patch keamanan 2023-10-01 atau yang lebih baru mengatasi semua masalah yang berlaku dalam Android Security Bulletin Oktober 2023 dan semua masalah dalam buletin ini. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Versi firmware & catatan rilis Chromecast.

Semua perangkat Chromecast yang didukung akan menerima update ke level patch 2023-10-01. Sebaiknya semua pelanggan menerima update ini di perangkat mereka.

Pengumuman

  • Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android Oktober 2023 Keamanan, perangkat Chromecast juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah.

Patch keamanan

Kerentanan dikelompokkan dalam komponen yang terpengaruh. Terdapat deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan, tingkat keparahan, dan versi Android Open Source Project (AOSP) yang diupdate (jika berlaku). Jika tersedia, kami akan menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Jika beberapa perubahan terkait dengan satu bug, referensi tambahan akan ditautkan ke nomor setelah ID bug.

AMLogic

CVE Referensi Keparahan Subkomponen
CVE-2023-48425
A-291138519 Tinggi U-Boot
CVE-2023-48426
A-286113302 Tinggi U-Boot
CVE-2023-48424
A-286458481 Tinggi U-Boot
CVE-2023-6181
A-291138116 Sedang U-Boot

Sistem

CVE Referensi Keparahan Subkomponen
CVE-2023-48417
A-288311233 Sedang KeyChain

Patch fungsional

Untuk mengetahui detail tentang perbaikan bug dan patch fungsional baru yang disertakan dalam rilis ini, lihat Versi firmware & catatan rilis Chromecast.

Ucapan terima kasih

Peneliti CVE
Nolen Johnson, DirectDefense dan Jan Altensen, Ray Volpe yang ditemukan selama hardwear.io CVE-2023-6181, CVE-2023-48425,
Lennert Wouters, rqu, Thomas Roth alias stacksmashing yang ditemukan selama hardwear.io CVE-2023-48424,CVE-2023-48426
Rocco Calvi (TecR0c), SickCodes yang ditemukan selama hardwear.io CVE-2023-48417

Jawaban untuk pertanyaan umum

Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.

1. Bagaimana cara menentukan apakah perangkat saya telah diupdate untuk menyelesaikan masalah ini?

Tingkat patch keamanan 2023-10-01 atau yang lebih baru mengatasi semua masalah yang terkait dengan tingkat patch keamanan 2023-10-01 dan semua tingkat patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di Versi firmware & catatan rilis Chromecast.

2. Mengapa kerentanan keamanan dibagi antara buletin ini dan Buletin Keamanan Android?

Kerentanan keamanan yang didokumentasikan dalam Android Security Bulletin harus mendeklarasikan tingkat patch keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini, tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.

3. Apa arti entri di kolom Jenis ?

Entri di kolom Jenis pada tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EoP Elevasi hak istimewa
ID Pengungkapan informasi
DoS Denial of service
N/A Klasifikasi tidak tersedia

4. Apa arti entri di kolom Referensi ?

Entri di kolom Referensi pada tabel detail kerentanan dapat berisi awalan yang mengidentifikasi organisasi tempat nilai referensi berada.

Awalan Referensi
A- ID bug Android

5. Apa arti * di samping ID bug Android di kolom Referensi ?

Masalah yang tidak tersedia secara publik memiliki * di samping ID bug Android di kolom Referensi.

Versi

Versi Tanggal Catatan
1.0 5 Desember 2023