Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.
Buletin Keamanan Pixel Watch—Desember 2023
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Dipublikasikan 11 Desember 2023
Buletin Keamanan Pixel Watch berisi detail kerentanan keamanan
yang memengaruhi perangkat Pixel
Watch (Perangkat Google). Untuk perangkat Google, level patch keamanan
05-12-2023 atau yang lebih baru mengatasi semua masalah yang berlaku dalam Android
Security Bulletin Desember 2023 dan semua masalah dalam buletin ini. Untuk mempelajari cara memeriksa
level patch keamanan perangkat, lihat Pusat Bantuan
Pixel Watch
Semua perangkat Google yang didukung akan menerima update ke level patch
05-12-2023. Sebaiknya semua pelanggan menyetujui update ini ke perangkat mereka.
Pengumuman
Selain kerentanan keamanan yang dijelaskan dalam Buletin
Keamanan Android, Google Pixel Watch juga berisi patch untuk kerentanan
keamanan yang dijelaskan dalam buletin ini dan dalam Buletin Update Pixel
Patch keamanan
Kerentanan dikelompokkan dalam komponen yang terkena dampaknya. Terdapat
deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis
kerentanan, keparahan,
dan versi Project Open Source Android (AOSP) yang diperbarui (jika berlaku). Jika
tersedia, kami akan menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug,
seperti daftar perubahan AOSP. Jika beberapa perubahan terkait dengan satu bug,
referensi tambahan akan ditautkan ke angka yang mengikuti ID bug.
| CVE |
Referensi |
Jenis |
Tingkat Keparahan |
Komponen |
| CVE-2023-48418 |
A-296051696 |
EoP |
Tinggi |
google_clockwork |
| CVE-2023-4164 |
A-294235313 |
ID |
Sedang |
WAC |
Pertanyaan dan jawaban umum
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca
berita ini.
1. Bagaimana cara menentukan apakah perangkat saya telah diupdate untuk mengatasi masalah
ini?
Level patch keamanan 05-12-2023 atau yang lebih baru mengatasi semua masalah yang terkait
dengan level patch keamanan 05-12-2023 dan semua level patch sebelumnya. Untuk mempelajari
cara memeriksa level patch keamanan perangkat, baca petunjuk di Catatan
Pelepasan Pixel Watch
2. Mengapa kerentanan keamanan dibagi antara buletin ini dan
Android Security Bulletins?
Kerentanan keamanan yang didokumentasikan dalam Android Security
Bulletins diperlukan untuk mendeklarasikan tingkat patch keamanan terbaru di perangkat
Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam
berita ini tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.
3. Apa arti entri di kolom Jenis?
Entri di kolom Type pada tabel detail kerentanan
akan merujuk pada klasifikasi kerentanan keamanan.
| Singkatan |
Definisi |
| RCE |
Eksekusi kode jarak jauh |
EoP |
Elevasi hak istimewa |
ID |
Pengungkapan informasi |
DoS |
Denial of service |
T/A |
Klasifikasi tidak tersedia |
4. Apa arti entri di kolom Referensi?
Entri di kolom Referensi pada tabel detail
kerentanan dapat berisi awalan yang mengidentifikasi organisasi tempat nilai
referensi berada.
Awalan |
Referensi |
A- |
ID bug Android |
5. Apa arti * di samping ID bug Android di
kolom Referensi?
Masalah yang tidak tersedia secara publik memiliki tanda * di samping ID bug Android
di kolom Referensi.
Versi
| Versi |
Tanggal |
Catatan |
| 1.0 |
11 Desember 2023 |
Buletin Dipublikasikan |
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-27 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-27 UTC."],[],[],null,["# Pixel Watch Security Bulletin—December 2023\n\n*Published December 11, 2023*\n\nThe Pixel Watch Security Bulletin contains details of security\nvulnerabilities affecting [Pixel Watch\ndevices](https://store.google.com/product/google_pixel_watch) (Google Devices). For Google devices, security patch levels of\n2023-12-05 or later address all applicable issues in the December 2023 [Android\nSecurity Bulletin](/docs/security/bulletin/asb-overview) and all issues in this bulletin. To learn how to check a\ndevice's security patch level, see [Pixel\nWatch Help Center](https://support.google.com/googlepixelwatch/answer/13044412#zippy=%2Cupdate-your-google-pixel-watch) \n\nAll supported Google devices will receive an update to the 2023-12-05 patch\nlevel. We encourage all customers to accept these updates to their devices.\n\nAnnouncements\n-------------\n\nIn addition to the security vulnerabilities described in the Android\nSecurity Bulletin, Google Pixel Watch also contains patches for the security\nvulnerabilities described in this bulletin and in the Pixel Update Bulletin\n\nSecurity patches\n----------------\n\nVulnerabilities are grouped under the component that they affect. There is a\ndescription of the issue and a table with the CVE, associated references, [type\nof vulnerability](/docs/security/bulletin/pixel/2023-10-01#type), [severity](/docs/security/overview/updates-resources#severity),\nand updated Android Open Source Project (AOSP) versions (where applicable). When\navailable, we link the public change that addressed the issue to the bug ID,\nlike the AOSP change list. When multiple changes relate to a single bug,\nadditional references are linked to numbers following the bug ID.\n\n| CVE | References | Type | Severity | Component |\n|----------------|-------------|------|----------|------------------|\n| CVE-2023-48418 | A-296051696 | EoP | High | google_clockwork |\n| CVE-2023-4164 | A-294235313 | ID | Moderate | WAC |\n\nCommon questions and answers\n----------------------------\n\nThis section answers common questions that may occur after reading this\nbulletin. \n\n**1. How do I determine if my device is updated to address these\nissues?** \n\nSecurity patch levels of 2023-12-05 or later address all issues associated\nwith the 2023-12-05 security patch level and all previous patch levels. To learn\nhow to check a device's security patch level, read the instructions on the Pixel\nWatch Release Notes \n\n**2. Why are security vulnerabilities split between this bulletin and\nthe Android Security Bulletins?** \n\nSecurity vulnerabilities that are documented in the Android Security\nBulletins are required to declare the latest security patch level on Android\ndevices. Additional security vulnerabilities, such as those documented in this\nbulletin are not required for declaring a security patch level. \n\n**3. What do the entries in the *Type* column mean?** \n\nEntries in the *Type* column of the vulnerability details table\nreference the classification of the security vulnerability.\n\n| Abbreviation | Definition |\n|--------------|------------------------------|\n| RCE | Remote code execution |\n| EoP | Elevation of privilege |\n| ID | Information disclosure |\n| DoS | Denial of service |\n| N/A | Classification not available |\n\n**4. What do the entries in the *References* column\nmean?** \n\nEntries under the *References* column of the vulnerability details\ntable may contain a prefix identifying the organization to which the reference\nvalue belongs.\n\n| **Prefix** | **Reference** |\n|------------|----------------|\n| A- | Android bug ID |\n\n**5. What does an \\* next to the Android bug ID in the\n*References* column mean?** \n\nIssues that are not publicly available have an \\* next to the Android bug ID\nin the *References* column.\n\nVersions\n--------\n\n| Version | Date | Notes |\n|---------|-------------------|--------------------|\n| 1.0 | December 11, 2023 | Bulletin Published |"]]
