Veja os boletins anteriores de segurança do Nest no arquivo.
Este boletim de segurança do Nest contém detalhes das vulnerabilidades de segurança que afetavam os dispositivos de casa conectada do Google Nest. As vulnerabilidades listadas foram corrigidas. Os dispositivos começam a receber atualizações OTA (Over the Air) no mesmo mês em que o boletim é lançado.
Patches de segurança
As vulnerabilidades são agrupadas pelo grupo familiar e o componente afetado. Há uma descrição do problema e uma tabela com as vulnerabilidades e exposições comuns, as referências associadas, o tipo de vulnerabilidade e a gravidade.
As vulnerabilidades são baseadas no padrão de nomeação de vulnerabilidades e exposições comuns (CVE, na sigla em inglês) e são organizadas de acordo com a gravidade, determinada pelo padrão Sistema de Pontuação de Vulnerabilidade Comum (CVSS, na sigla em inglês).
Alto-falantes e telas
Versão do firmware 1.56.3.
Firmware é o software instalado no dispositivo Google Nest ou Google Home. Quando uma atualização de firmware estiver disponível, o dispositivo vai fazer o download automaticamente pelo método over the air (OTA).
Kernel
|
CVE |
Tipo |
Gravidade |
|
RCE |
Crítica |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
Transmissão
Esta seção inclui vulnerabilidades do Chromium no componente de transmissão.
|
CVE |
Tipo |
Gravidade |
|
EoP |
Crítica |
|
|
EoP |
Crítica |
|
|
EoP |
Crítica |
|
|
EoP |
Crítica |
|
|
RCE |
Alta |
|
|
EoP |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
EoP |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
EoP |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Alta |
|
|
RCE |
Média |
|
|
EoP |
Média |
|
|
ID |
Média |
|
|
ID |
Média |
WLAN
|
CVE |
Tipo |
Gravidade |
|
EoP |
Crítica |
|
|
ID |
Média |
|
|
EoP |
Média |
|
|
EoP |
Média |
|
|
EoP |
Média |
|
|
EoP |
Média |
|
|
DoS |
Média |
|
|
ID |
Média |
DIVERSOS
|
CVE |
Tipo |
Gravidade |
|
ID |
Alta |
|
|
RCE |
Alta |
|
|
DoS |
Alta |
|
|
EoP |
Alta |
Câmeras e campainhas
Versão do firmware 1.63c.
Firmware é o software instalado no dispositivo Google Nest. Quando uma atualização de firmware estiver disponível, o dispositivo vai fazer o download automaticamente pelo método over the air (OTA).
Kernel
|
CVE |
Tipo |
Gravidade |
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
EoP |
Alta |
|
|
ID |
Média |
|
|
ID |
Média |
|
|
DoS |
Média |
AMLogic
|
CVE |
Tipo |
Gravidade |
|
CVE-2022-20363 |
EoP |
Alta |
DIVERSOS
|
CVE |
Tipo |
Gravidade |
|
EoP |
Alta |
|
|
DoS |
Alta |
|
|
DoS |
Alta |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Firmware é o software instalado no dispositivo Google Nest ou Google Home. Quando uma atualização de firmware estiver disponível, o dispositivo vai fazer o download automaticamente pelo método over the air (OTA).
Encontrar a versão do firmware do dispositivo
2. O que significam as entradas na coluna Tipo?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
|
Abreviatura |
Definição |
|
RCE |
Execução de código remoto |
|
EoP |
Elevação do privilégio |
|
ID |
Divulgação de informações |
|
DoS |
Negação de serviço |
|
N/A |
Classificação indisponível |
Ajuda
Receba respostas de especialistas na Google Nest Community ou entre em contato.