Buletin Keamanan Chromecast berisi detail kerentanan keamanan
yang memengaruhi perangkat
Chromecast dengan Google TV yang didukung (perangkat Chromecast).
Untuk perangkat Chromecast, level patch keamanan 05-02-2022 atau yang lebih baru akan mengatasi
semua masalah yang berlaku dalam Buletin Keamanan Android
Februari 2022 dan semua masalah dalam buletin ini. Untuk mempelajari cara
memeriksa tingkat patch keamanan perangkat, lihat Versi firmware
& catatan rilis Chromecast.
Semua perangkat Chromecast yang didukung akan menerima update ke level patch
05-02-2022. Sebaiknya semua pelanggan menyetujui update ini ke
perangkat mereka.
Pengumuman
- Selain kerentanan keamanan yang dijelaskan di Buletin Keamanan Android Februari 2022, perangkat Chromecast juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah.
Patch keamanan
Kerentanan dikelompokkan dalam komponen yang terkena dampaknya. Terdapat deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan, tingkat keparahan, dan versi Project Open Source Android (AOSP) yang telah diupdate (jika ada).
AMLogic
| CVE | Referensi | Jenis | Tingkat Keparahan | Komponen |
|---|---|---|---|---|
| CVE-2022-20363 | A-210068010* | EoP | Tinggi | U-Boot |
Kerangka kerja
| CVE | Referensi | Jenis | Tingkat Keparahan | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2021-39692 | A-209611539 | EoP | Tinggi | 10 |
| CVE-2021-39796 | A-205595291 | EoP | Tinggi | 10 |
| CVE-2022-20004 | A-179699767 | EoP | Tinggi | 10 |
| CVE-2022-20005 | A-219044664 | EoP | Tinggi | 10 |
| CVE-2022-20007 | A-211481342 | EoP | Tinggi | 10 |
| CVE-2021-39700 | A-201645790 | ID | Sedang | 10 |
Framework Media
| CVE | Referensi | Jenis | Tingkat Keparahan | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2021-39667 | A-205702093 | ID | Tinggi | 10 |
| CVE-2021-39803 | A-193790350 | ID | Tinggi | 10 |
Sistem
| CVE | Referensi | Jenis | Tingkat Keparahan | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2021-0957 | A-193149550 [2] | EoP | Tinggi | 10 |
| CVE-2021-39704 | A-209965481 | EoP | Tinggi | 10 |
| CVE-2021-39706 | A-200164168 [2] | EoP | Tinggi | 10 |
| CVE-2021-39707 | A-200688991 | EoP | Tinggi | 10 |
| CVE-2021-39807 | A-209446496 | EoP | Tinggi | 10 |
| CVE-2021-39808 | A-209966086 | EoP | Tinggi | 10 |
| CVE-2022-20114 | A-211114016 | EoP | Tinggi | 10 |
| CVE-2021-39809 | A-205837191 | ID | Tinggi | 10 |
| CVE-2022-20011 | A-214999128 | ID | Tinggi | 10 |
| CVE-2022-20112 | A-206987762 | DoS | Tinggi | 10 |
Patch fungsional
Untuk mengetahui detail tentang perbaikan bug baru dan patch fungsional yang disertakan dalam rilis ini, lihat versi firmware Chromecast & catatan rilis.
Pertanyaan umum dan jawaban
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca berita ini.
1. Bagaimana cara menentukan apakah perangkat saya telah diupdate untuk mengatasi masalah ini?
Level patch keamanan 05-02-2022 atau yang lebih baru mengatasi semua masalah yang terkait dengan level patch keamanan 05-02-2022 dan semua level patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di versi firmware & catatan rilis Chromecast.
2. Mengapa kerentanan keamanan dibagi antara buletin ini dan Android Security Bulletins?
Kerentanan keamanan yang didokumentasikan dalam Buletin Keamanan Android wajib mendeklarasikan level patch keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini tidak diperlukan untuk mendeklarasikan level patch keamanan.
3. Apa arti entri di kolom Jenis?
Entri di kolom Jenis pada tabel detail kerentanan
mereferensikan klasifikasi kerentanan keamanan.
Singkatan |
Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EoP | Elevasi hak istimewa |
| ID | Pengungkapan informasi |
| DoS | Denial of service |
| T/A | Klasifikasi tidak tersedia |
4. Apa arti entri dalam kolom References?
Entri pada kolom Referensi pada tabel detail kerentanan dapat berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.
| Awalan | Referensi |
|---|---|
| A- | ID bug Android |
5. Apa arti * di samping ID bug Android di
kolom Referensi?
Masalah yang tidak tersedia secara publik memiliki tanda * di samping ID bug Android
di kolom Referensi.
Versi
| Versi | Tanggal | Catatan |
|---|---|---|
| 1.0 | 18 Juli 2022 | Buletin Dirilis |