Ce bulletin de sécurité Nest comprend des renseignements sur les vulnérabilités de sécurité qui affectaient auparavant les appareils pour maison connectée de Google Nest. Les vulnérabilités répertoriées dans ce bulletin ont été corrigées. Les appareils commencent à recevoir des mises à jour par connexion sans fil le mois de la publication du bulletin.
Correctifs de sécurité
Les vulnérabilités sont regroupées sous le groupe familial d'appareils et le composant qu'elles affectent. Elles sont accompagnées d'une description du problème et d'un tableau avec les CVE, les références connexes, le type de vulnérabilité et la gravité.
Les vulnérabilités sont basées sur la norme d'appellation Vulnérabilités et expositions fréquentes (CVE) et sont organisées en fonction de leur gravité, déterminée selon le système commun de notation des vulnérabilités (CVSS).
Application Home/Cast
Version du micrologiciel : 1.56.3.
Le micrologiciel est le logiciel installé sur un haut-parleur ou un écran Google Nest ou Home. Lorsqu'une mise à jour du micrologiciel est offerte, votre appareil la télécharge automatiquement par connexion sans fil.
Noyau
| CVE | Type | Gravité |
|
ECD |
Critique |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
Cast
Cette section comprend les vulnérabilités de Chromium dans le composant Cast.
| CVE | Type | Gravité |
|
EdP |
Critique |
|
|
EdP |
Critique |
|
|
EdP |
Critique |
|
|
EdP |
Critique |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Moyenne |
|
|
EdP |
Moyenne |
|
|
DR |
Moyenne |
|
|
DR |
Moyenne |
WLAN
| CVE | Type | Gravité |
|
EdP |
Critique |
|
|
DR |
Moyenne |
|
|
EdP |
Moyenne |
|
|
EdP |
Moyenne |
|
|
EdP |
Moyenne |
|
|
EdP |
Moyenne |
|
|
DdS |
Moyenne |
|
|
DR |
Moyenne |
DIVERS
| CVE | Type | Gravité |
|
DR |
Élevée |
|
|
ECD |
Élevée |
|
|
DdS |
Élevée |
|
|
EdP |
Élevée |
Questions et réponses courantes
Cette section répond aux questions courantes que vous pourriez vous poser après avoir lu ce bulletin.
1. Comment puis-je déterminer si mon appareil a reçu les mises à jour permettant de résoudre ces problèmes?
Le micrologiciel est le logiciel installé sur un haut-parleur ou un écran Google Nest ou Home. Lorsqu'une mise à jour du micrologiciel est offerte, votre appareil la télécharge automatiquement par connexion sans fil.
Trouver la version du micrologiciel de votre appareil
2. Que signifient les entrées de la colonne Type?
Les entrées de la colonne Type du tableau des détails de la vulnérabilité font référence à la classification des vulnérabilités de sécurité.
| Abréviation | Définition |
| ECD | Exécution de code à distance |
| EdP | Élévation de privilège |
| DR | Divulgation de renseignements |
| DdS | Déni de service |
| s. o. | Classification non accessible |
Obtenir de l'aide
Obtenez des réponses d'experts de la Nest Community de Google ou communiquez avec nous.