Компания Google опубликовала свежие прошивки для устройств Nexus с мартовским обновлением системы безопасности Android. Некоторые производители уже начали рассылать этот патч в виде обновления по протоколу OTA, например, BlackBerry с ее Priv. Но для аппаратов линейки Nexus на данный момент доступны только прошивки, которые нужно устанавливать вручную.
Обновленные прошивки с мартовским патчем безопасности Android доступны для следующих устройств (прямые ссылки на скачивание):
- Nexus 6P (MMB29V);
- Nexus 5X (MMB29V и MHC19J);
- Nexus 6 (MMB29V);
- Nexus Player (MMB29V);
- Nexus 9 LTE (MMB29V);
- Nexus 9 Wi-Fi (MMB29V);
- Nexus 5 (MMB29V);
- Nexus 7 2013 Wi-Fi (MMB29V);
- Nexus 7 2013 LTE (MMB29V);
- Nexus 10 (LMY49H).
Все прошивки основаны на Android 6.0.1 Marshmallow, за исключением таковой для Nexus 10 — его поддержка обновлениями системы закончилась на Android 5.1.1 Lollipop.
Согласно официальному списку изменений от Google, в патче системы безопасности Android за март было исправлено 16 уязвимостей:
- Удаленное выполнение кода через уязвимость в Mediaserver (CVE-2016-0815, CVE-2016-0816; критическая).
- Удаленное выполнение кода через уязвимость в libvpx (CVE-2016-1621; критическая).
- Несанкционированное получение привилегий через Conscrypt (CVE-2016-0818; критическая).
- Несанкционированное получение привилегий через Qualcomm Performance Component (CVE-2016-0819; критическая).
- Несанкционированное получение привилегий через MediaTek Wi-Fi Driver (CVE-2016-0820; критическая).
- Несанкционированное получение привилегий через Keyring Component (CVE-2016-0728; критическая).
- Обход системы безопасности через уязвимость в ядре (CVE-2016-0821; высокий уровень).
- Несанкционированное получение привилегий через MediaTek Connectivity Driver (CVE-2016-0822; высокий уровень).
- Утечка информации через уязвимость в ядре (CVE-2016-0823; высокий уровень).
- Утечка информации через уязвимость в libstagefright (CVE-2016-0824; высокий уровень).
- Утечка информации через уязвимость в Widevine (CVE-2016-0825; высокий уровень).
- Несанкционированное получение привилегий через Mediaserver (CVE-2016-0826, CVE-2016-0827; высокий уровень).
- Утечка информации через уязвимость в Mediaserver (CVE-2016-0828, CVE-2016-0829; высокий уровень).
- Удаленное отключение службы через уязвимость в Bluetooth (CVE-2016-0830; высокий уровень).
- Утечка информации через уязвимость в Telephony (CVE-2016-0831; средний уровень).
- Несанкционированное получение привилегий через менеджер первоначальной настройки (CVE-2016-0832; средний уровень).
Читай также:
