你可以在封存頁面中查看以往的 Nest 安全性公告。
本 Nest 安全性公告列舉對 Google Nest 智慧聯網家庭裝置造成影響的安全漏洞,並說明相關細節。本公告列出的安全漏洞均已解決,裝置會在公告發布當月開始收到無線更新 (OTA)。
安全性修補程式
我們按照資安問題影響的裝置系列和元件將各項安全漏洞分門別類,另外也附上了問題說明和一份 CVE 資料表,當中包括相關參考資料、安全漏洞類型和嚴重程度。
安全漏洞資料的依據為「常見安全漏洞與資料外洩風險 (CVE)」安全漏洞命名標準,漏洞嚴重程度的分類則是根據「常見安全漏洞評分系統 (CVSS)」標準。
揚聲器與螢幕
韌體版本 1.56.3。
韌體是安裝在 Google Nest 或 Google Home 裝置上的軟體。當有韌體更新可用時,裝置會透過無線更新 (OTA) 的方式自動下載更新。
核心
|
CVE |
類型 |
嚴重程度 |
|
RCE |
最高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
投放
本節列出投放元件中的 Chromium 安全漏洞。
|
CVE |
類型 |
嚴重程度 |
|
EoP |
最高 |
|
|
EoP |
最高 |
|
|
EoP |
最高 |
|
|
EoP |
最高 |
|
|
RCE |
高 |
|
|
EoP |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
EoP |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
EoP |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
高 |
|
|
RCE |
中 |
|
|
EoP |
中 |
|
|
ID |
中 |
|
|
ID |
中 |
WLAN
|
CVE |
類型 |
嚴重程度 |
|
EoP |
最高 |
|
|
ID |
中 |
|
|
EoP |
中 |
|
|
EoP |
中 |
|
|
EoP |
中 |
|
|
EoP |
中 |
|
|
DoS |
中 |
|
|
ID |
中 |
其他
|
CVE |
類型 |
嚴重程度 |
|
ID |
高 |
|
|
RCE |
高 |
|
|
DoS |
高 |
|
|
EoP |
高 |
攝影機和門鈴
韌體版本 1.63c。
韌體是安裝在 Google Nest 裝置上的軟體。當有韌體更新可用時,裝置會透過無線更新 (OTA) 的方式自動下載更新。
核心
|
CVE |
類型 |
嚴重程度 |
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
EoP |
高 |
|
|
ID |
中 |
|
|
ID |
中 |
|
|
DoS |
中 |
AMLogic
|
CVE |
類型 |
嚴重程度 |
|
CVE-2022-20363 |
EoP |
高 |
其他
|
CVE |
類型 |
嚴重程度 |
|
EoP |
高 |
|
|
DoS |
高 |
|
|
DoS |
高 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?
韌體是安裝在 Google Nest 或 Google Home 裝置上的軟體。當有韌體更新可用時,裝置會透過無線更新 (OTA) 的方式自動下載更新。
在安全漏洞詳情表格中,「類型」欄中的項目代表安全漏洞的類別。
|
縮寫 |
定義 |
|
RCE |
遠端程式碼執行 |
|
EoP |
權限升級 |
|
ID |
資訊外洩 |
|
DoS |
阻斷服務 |
|
N/A |
未分類 |
尋求協助
你可以前往 Google Nest Community 尋求專家解答,也可以與我們聯絡。