Dette nyhetsbrevet om Nest-sikkerhet inneholder informasjon om sikkerhetsproblemer som tidligere fantes i smarthjemenheter fra Google Nest. Sikkerhetsproblemene som er beskrevet i dette nyhetsbrevet, er utbedret. Enheter begynner å motta OTA-oppdateringer (over-the-air) den samme måneden som nyhetsbrevet sendes ut.
Sikkerhetsoppdateringer
Sikkerhetsproblemene er gruppert i henhold til gruppene av enhetsserier og komponentene de har hatt innvirkning på. Vi har også lagt til en beskrivelse av hvert problem og en tabell med CVE, relaterte referanser, sikkerhetstype og alvorlighetsgrad.
Navnene på sikkerhetsproblemene er basert på (CVE)-standarden (Common Vulnerabilities and Exposures), og de er delt inn etter alvorlighetsgrad, som er fastsatt i henhold til (CVSS)-standarden (Common Vulnerability Scoring System).
Home/Cast
Fastvareversjon 1.56.3.
Programvaren som er installert på Google Nest- eller Home-høyttaleren eller -skjermen, kalles fastvare. Når det finnes en tilgjengelig fastvareoppdatering, laster enheten den ned automatisk via en OTA-oppdatering (over-the-air).
Kernel
| CVE | Type | Alvorlighetsgrad |
|
RCE |
Kritisk |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
Cast
Denne delen omhandler sikkerhetsproblemer i castekomponenten i Chromium.
| CVE | Type | Alvorlighetsgrad |
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Middels |
|
|
EoP |
Middels |
|
|
ID |
Middels |
|
|
ID |
Middels |
WLAN
| CVE | Type | Alvorlighetsgrad |
|
EoP |
Kritisk |
|
|
ID |
Middels |
|
|
EoP |
Middels |
|
|
EoP |
Middels |
|
|
EoP |
Middels |
|
|
EoP |
Middels |
|
|
DoS |
Middels |
|
|
ID |
Middels |
Diverse
| CVE | Type | Alvorlighetsgrad |
|
ID |
Høy |
|
|
RCE |
Høy |
|
|
DoS |
Høy |
|
|
EoP |
Høy |
Vanlige spørsmål og svar
I denne delen finner du svar på vanlige spørsmål du kanskje sitter igjen med etter å ha lest dette nyhetsbrevet.
1. Hvordan vet jeg om enheten min er oppdatert med løsningen på disse problemene?
Programvaren som er installert på Google Nest- eller Home-høyttaleren eller -skjermen, kalles fastvare. Når det finnes en tilgjengelig fastvareoppdatering, laster enheten den ned automatisk via en OTA-oppdatering (over-the-air).
Finn fastvareversjonen til enheten din
2. Hva betyr innholdet i Type-kolonnen?
Innholdet i Type-kolonnen i tabellen med detaljer om sikkerhetsproblemene viser til klassifiseringen av hvert sikkerhetsproblem.
| Forkortelse | Definisjon |
| RCE | Kjøring av ekstern kode |
| EoP | Økning av rettigheter |
| ID | Videreformidling av informasjon |
| DoS | Tjenestenekt |
| I/T | Ingen klassifisering er tilgjengelig |
Få hjelp
Du kan få svar fra eksperter i Google Nest Community eller kontakte oss.