本 Nest 安全性公告列舉對 Google Nest 智慧聯網家庭裝置造成影響的安全漏洞,並說明相關細節。本公告列出的安全漏洞均已解決,裝置會在公告發布當月開始收到無線更新 (OTA)。
安全性修補程式
我們按照資安問題影響的裝置系列和元件將各項安全漏洞分門別類,另外也附上了問題說明和一份 CVE 資料表,當中包括相關參考資料、安全漏洞類型和嚴重程度。
安全漏洞資料的依據為「常見安全漏洞與資料外洩風險 (CVE)」安全漏洞命名標準,漏洞嚴重程度的分類則是根據「常見安全漏洞評分系統 (CVSS)」標準。
Home/Cast
韌體版本:1.56.3。
韌體是安裝在 Google Nest 或 Google Home 揚聲器/螢幕上的軟體。當有韌體更新可用時,裝置會透過無線更新 (OTA) 的方式自動下載更新。
核心
CVE | 類型 | 嚴重程度 |
RCE |
最高 |
|
EoP |
高 |
|
EoP |
高 |
|
EoP |
高 |
|
EoP |
高 |
|
EoP |
高 |
|
EoP |
高 |
|
EoP |
高 |
投放
本節列出投放元件中的 Chromium 安全漏洞。
CVE | 類型 | 嚴重程度 |
EoP |
最高 |
|
EoP |
最高 |
|
EoP |
最高 |
|
EoP |
最高 |
|
RCE |
高 |
|
EoP |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
EoP |
高 |
|
EoP |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
EoP |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
EoP |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
高 |
|
RCE |
中 |
|
EoP |
中 |
|
ID |
中 |
|
ID |
中 |
WLAN
CVE | 類型 | 嚴重程度 |
EoP |
最高 |
|
ID |
中 |
|
EoP |
中 |
|
EoP |
中 |
|
EoP |
中 |
|
EoP |
中 |
|
DoS |
中 |
|
ID |
中 |
其他
CVE | 類型 | 嚴重程度 |
ID |
高 |
|
RCE |
高 |
|
DoS |
高 |
|
EoP |
高 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷目前的裝置韌體版本是否已修正這些問題?
韌體是安裝在 Google Nest 或 Google Home 揚聲器/螢幕上的軟體。當有韌體更新可用時,裝置會透過無線更新 (OTA) 的方式自動下載更新。
在安全漏洞詳情表格中,「類型」欄中的項目代表安全漏洞的類別。
縮寫 | 定義 |
RCE | 遠端程式碼執行 |
EoP | 權限升級 |
ID | 資訊外洩 |
DoS | 阻斷服務 |
N/A | 不屬於任何類別 |
尋求協助
你可以前往 Google Nest Community 尋求專家解答,也可以與我們聯絡。