Les chercheurs en sécurité ont découvert une faille affectant les appareils connectés de Google Nest. Des mises à jour OTA (Over-the-Air) automatiques ont été déployées au cours du mois de décembre 2023. Peu de détails techniques sont révélés. L’exploitation de cette vulnérabilité par un attaquant se trouvant à proximité d’un réseau Wi-Fi d’un Google Home peut espionner la victime et élever ses privilèges..
Bulletin du CERT
Google Nest – CVE-2023-48419
Publié le 04 janvier 2024