| CNNVD-ID编号 | CNNVD-201806-1208 |
| CVE编号 | CVE-2018-12716 |
| 发布时间 | 2018-06-26 |
| 更新时间 | 2019-01-28 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 特定网络环境 |
| 厂 商 |
Google Home和Chromecast都是美国谷歌(Google)公司的产品。Google Home是一款智能音箱设备。Chromecast是一款网络电视机顶盒设备。
Google Home和Chromecast中的API服务存在安全漏洞。远程攻击者可利用该漏洞确定大部分Web浏览器的物理位置。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://store.google.com/product/google_home
来源:krebsonsecurity.com
链接:https://krebsonsecurity.com/2018/06/google-to-fix-location-data-leak-in-google-home-chromecast/
来源:medium.com
来源:www.tripwire.com
链接:https://www.tripwire.com/state-of-security/vert/googles-newest-feature-find-my-home/