漏洞信息详情
Google Home和CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromecast 安全漏洞
- CNNVD编号:CNNVD-201806-1208
- 危害等级: 中危
- CVE编号: CVE-2018-12716
- 漏洞类型: 信息泄露
- 发布时间: 2018-06-26
- 威胁类型: 特定网络环境
- 更新时间: 2019-01-28
- 厂 商: Google
- 漏洞来源:
漏洞简介
Google Home和CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromecast都是美国谷歌(Google)公司的产品。Google Home是一款智能音箱设备。CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromecast是一款网络电视机顶盒设备。
Google Home和CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromecast中的API服务存在安全漏洞。远程攻击者可利用该漏洞确定大部分Web浏览器的物理位置。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://store.Google.com/product/Google_home
参考网址
来源:krebsonsecurity.com
链接:https://krebsonsecurity.com/2018/06/Google-to-fix-location-data-leak-in-Google-home-CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromecast/
来源:medium.com
链接:https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325
来源:www.tripwire.com
链接:https://www.tripwire.com/state-of-security/vert/Googles-newest-feature-find-my-home/
来源:www.wired.com
链接:https://www.wired.com/story/CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromecast-roku-sonos-dns-rebinding-vulnerability/
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromecast_firmware:-
- Google Home_firmware:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论