Du finner tidligere Nest-nyhetsbrev om sikkerhet i arkivet.
Dette nyhetsbrevet om Nest-sikkerhet inneholder informasjon om sikkerhetsproblemer som tidligere fantes i smarthjemenheter fra Google Nest. Sikkerhetsproblemene som er beskrevet i dette nyhetsbrevet, er utbedret. Enheter begynner å motta OTA-oppdateringer (over-the-air) den samme måneden som nyhetsbrevet sendes ut.
Sikkerhetsoppdateringer
Sikkerhetsproblemene er gruppert i henhold til gruppene av enhetsserier og komponentene de har hatt innvirkning på. Vi har også lagt til en beskrivelse av hvert problem og en tabell med CVE, relaterte referanser, sikkerhetstype og alvorlighetsgrad.
Navnene på sikkerhetsproblemene er basert på CVE-standarden (Common Vulnerabilities and Exposures), og de er delt inn etter alvorlighetsgrad, som er fastsatt i henhold til CVSS-standarden (Common Vulnerability Scoring System).
Høyttalere og skjermer
Fastvareversjon 1.56.3.
Fastvaren er programvaren som er installert på Google Nest- eller Home-enheten din. Når det finnes en tilgjengelig fastvareoppdatering, laster enheten den ned automatisk via en OTA-oppdatering (over-the-air).
Kernel
|
CVE |
Type |
Alvorlighetsgrad |
|
RCE |
Kritisk |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
Cast
Denne delen omhandler sikkerhetsproblemer i castekomponenten i Chromium.
|
CVE |
Type |
Alvorlighetsgrad |
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
EoP |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Høy |
|
|
RCE |
Middels |
|
|
EoP |
Middels |
|
|
ID |
Middels |
|
|
ID |
Middels |
WLAN
|
CVE |
Type |
Alvorlighetsgrad |
|
EoP |
Kritisk |
|
|
ID |
Middels |
|
|
EoP |
Middels |
|
|
EoP |
Middels |
|
|
EoP |
Middels |
|
|
EoP |
Middels |
|
|
DoS |
Middels |
|
|
ID |
Middels |
Diverse
|
CVE |
Type |
Alvorlighetsgrad |
|
ID |
Høy |
|
|
RCE |
Høy |
|
|
DoS |
Høy |
|
|
EoP |
Høy |
Kameraer og ringeklokker
Fastvareversjon 1.63c.
Fastvaren er programvaren som er installert på Google Nest-enheten din. Når det finnes en tilgjengelig fastvareoppdatering, laster enheten den ned automatisk via en OTA-oppdatering (over-the-air).
Kernel
|
CVE |
Type |
Alvorlighetsgrad |
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
EoP |
Høy |
|
|
ID |
Middels |
|
|
ID |
Middels |
|
|
DoS |
Middels |
AMLogic
|
CVE |
Type |
Alvorlighetsgrad |
|
CVE-2022-20363 |
EoP |
Høy |
Diverse
|
CVE |
Type |
Alvorlighetsgrad |
|
EoP |
Høy |
|
|
DoS |
Høy |
|
|
DoS |
Høy |
Vanlige spørsmål og svar
I denne delen finner du svar på vanlige spørsmål du kanskje sitter igjen med etter å ha lest dette nyhetsbrevet.
1. Hvordan vet jeg om enheten min er oppdatert med løsningen på disse problemene?
Fastvaren er programvaren som er installert på Google Nest- eller Home-enheten din. Når det finnes en tilgjengelig fastvareoppdatering, laster enheten den ned automatisk via en OTA-oppdatering (over-the-air).
Finn fastvareversjonen til enheten din
2. Hva betyr innholdet i Type-kolonnen?
Innholdet i Type-kolonnen i tabellen med detaljer om sikkerhetsproblemene viser til klassifiseringen av hvert sikkerhetsproblem.
|
Forkortelse |
Definisjon |
|
RCE |
Kjøring av ekstern kode |
|
EoP |
Økning av rettigheter |
|
ID |
Videreformidling av informasjon |
|
DoS |
Tjenestenekt |
|
I/T |
Ingen klassifisering er tilgjengelig |
Få hjelp
Du kan få svar fra eksperter i Google Nest Community eller kontakte oss.