正文

Google Home和Chromecast 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0212
此篇文章发布距今已超过1231天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Google Home和Chromecast 安全漏洞

  • CNNVD编号:CNNVD-201806-1208
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2018-12716
  • 漏洞类型: 信息泄露
  • 发布时间: 2018-06-26
  • 威胁类型: 特定网络环境
  • 更新时间: 2019-01-28
  • 厂        商: google
  • 漏洞来源:

漏洞简介

Google Home和Chromecast都是美国谷歌(Google)公司的产品。Google Home是一款智能音箱设备。Chromecast是一款网络电视机顶盒设备。

Google Home和Chromecast中的API服务存在安全漏洞。远程攻击者可利用该漏洞确定大部分Web浏览器的物理位置。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://store.google.com/product/google_home

参考网址

来源:krebsonsecurity.com

链接:https://krebsonsecurity.com/2018/06/google-to-fix-location-data-leak-in-google-home-chromecast/

来源:medium.com

链接:https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325

来源:www.tripwire.com

链接:https://www.tripwire.com/state-of-security/vert/googles-newest-feature-find-my-home/

来源:www.wired.com

链接:https://www.wired.com/story/chromecast-roku-sonos-dns-rebinding-vulnerability/

受影响实体

  • Google Chromecast_firmware:-  
    <!--
    2000-1-1
    -->
  • Google Home_firmware:-  
    <!--
    2000-1-1
    -->

补丁

    暂无