Denne Nest-sikkerhedsbulletin indeholder oplysninger om sikkerhedsproblemer, der tidligere påvirkede Google Nests enheder til forbundne hjem. De problemer, der er angivet i denne bulletin, er blevet løst. Enheder begynder at modtage OTA-opdateringer (over the air) i den måned, hvor bulletinen udgives.
Sikkerhedsrettelser
Sårbarheder er grupperet under den enhedsfamiliegruppe og den komponent, de påvirker. Der er en beskrivelse af problemet og en tabel med CVE'en (Common Vulnerabilities and Exposures), tilknyttede referencer, sårbarhedstype og alvorlighed.
Sårbarheder er navngivet på baggrund af CVE-standarden (Common Vulnerabilities and Exposures) for navngivning af sårbarheder og er organiseret efter alvorlighed, som er vurderet på baggrund af CVSS-standarden (Common Vulnerability Scoring System).
Home/Cast
Firmwareversion 1.56.3.
Firmware er den software, der er installeret på en Google Nest- eller Home-højttaler eller -skærm. Når der er en tilgængelig firmwareopdatering, downloader din enhed automatisk opdateringen via en OTA-opdatering (over the air).
Kerne
| CVE | Type | Alvorlighed |
|
RCE |
Kritisk |
|
|
EoP |
Høj |
|
|
EoP |
Høj |
|
|
EoP |
Høj |
|
|
EoP |
Høj |
|
|
EoP |
Høj |
|
|
EoP |
Høj |
|
|
EoP |
Høj |
Cast
Denne sektion omfatter Chromium-sårbarheder i Cast-komponenten.
| CVE | Type | Alvorlighed |
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
RCE |
Høj |
|
|
EoP |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
EoP |
Høj |
|
|
EoP |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
EoP |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
EoP |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Høj |
|
|
RCE |
Middel |
|
|
EoP |
Middel |
|
|
ID |
Middel |
|
|
ID |
Middel |
WLAN
| CVE | Type | Alvorlighed |
|
EoP |
Kritisk |
|
|
ID |
Middel |
|
|
EoP |
Middel |
|
|
EoP |
Middel |
|
|
EoP |
Middel |
|
|
EoP |
Middel |
|
|
DoS |
Middel |
|
|
ID |
Middel |
Diverse
| CVE | Type | Alvorlighed |
|
ID |
Høj |
|
|
RCE |
Høj |
|
|
DoS |
Høj |
|
|
EoP |
Høj |
Almindelige spørgsmål og svar
Denne sektion indeholder svar på de mest almindelige spørgsmål, der kan opstå, når du har læst denne bulletin.
1. Hvordan kan jeg se, om min enhed er opdateret, så jeg kan løse disse problemer?
Firmware er den software, der er installeret på en Google Nest- eller Home-højttaler eller -skærm. Når der er en tilgængelig firmwareopdatering, downloader din enhed automatisk opdateringen via en OTA-opdatering (over the air).
Find ud af, hvilken firmwareversion din enhed har
2. Hvad betyder forkortelserne i kolonnen Type?
Forkortelserne i kolonnen Type i tabellen over oplysninger om sårbarhed henviser til klassificeringen af sikkerhedsbristen.
| Forkortelse | Definition |
| RCE | Remote code execution (ekstern kodeudførelse) |
| EoP | Elevation of privilege (rettighedsudvidelse) |
| ID | Information disclosure (afsløring af oplysninger) |
| DoS | Denial of service (afvisning af tjeneste) |
| – | Klassificeringen er ikke tilgængelig |
Få hjælp
Få svar fra eksperter i Google Nest Community, eller kontakt os.