Bulletin de sécurité Android publié pour août 2017; Mise à jour de la sécurité sur les appareils Google pris en charge

Habituellement, comme prévu, Google a publié le bulletin de sécurité Android pour ce mois-ci, ainsi que des correctifs de sécurité mis à jour pour les vulnérabilités récemment découvertes. La mise à jour de sécurité de ce mois-ci inclut des correctifs pour un large éventail de vulnérabilités allant des niveaux de vulnérabilité critiques aux faibles niveaux de vulnérabilité.

Google a de nouveau fourni deux chaînes de niveau de correctif de sécurité pour aider les constructeurs OEM à résoudre plus facilement les vulnérabilités communes sur la plate-forme Android. Le niveau de correctif de sécurité 2017-08-01 (partiel) garantit que toutes les vulnérabilités jusqu’au 2017-08-01 ont été corrigées, tandis que la chaîne de correctifs de sécurité 2016-08-05 (complète) indique que tous les problèmes qui se posaient jusqu'au 2017-08 -05 date a été fixée. Un aperçu des vulnérabilités particulières qui ont été corrigées a été détaillé dans le message d’annonce.

Google répertorie les vulnérabilités corrigées les plus graves sous plusieurs en-têtes:

  • Cadre; Cadre médiatique; Composants du noyau; Composants Mediatek; Composants Qualcomm: Les vulnérabilités les plus graves de ces sections pourraient permettre à une application locale malveillante utilisant des fichiers spécialement conçus d'exécuter du code arbitraire dans le contexte d'un processus privilégié.
  • Les bibliothèques; Composants Broadcom: les vulnérabilités les plus graves de ces sections pourraient permettre à un attaquant distant utilisant des fichiers spécialement conçus d'exécuter du code arbitraire dans le contexte d'un processus sans privilège.

Les correctifs de code source pour ces problèmes seront publiés dans le référentiel du projet Open Source Android (AOSP) dans les prochaines 48 heures.

Comme d’habitude, les mises à jour OTA seront déployées sur les appareils Pixel et les appareils Nexus pris en charge dans les semaines à venir. Pendant ce temps, les images d'usine et les OTA complets sont également disponibles sur le site Android Developers si vous souhaitez les faire clignoter manuellement.

Des liens pour les images d'usine et des OTA complets pour les appareils Pixel et Nexus sont donnés ci-dessous pour votre commodité. Nous vous conseillons de confirmer que vous utilisez la version destinée à votre appareil uniquement.

Appareil (nom de code)Version de constructionImage d'usineImage OTA complète
Pixel XL (marlin)NJH47FLienLien
Pixel XL - T-Mobile, opérateurs de téléphonie mobile et RogersNKG47SLienLien
Pixel XL - Deutsche TelekomNZH54DLienLien
Pixel XL - VerizonNHG47QLienLien
Pixel (voilier)NJH47FLienLien
Pixel - T-Mobile, opérateurs de téléphonie mobile et RogersNKG47SLienLien
Pixel - Deutsche TelekomNZH54DLienLien
Pixel - VerizonNHG47QLienLien
Pixel C (Ryu)N2G48CLienLien
Nexus 6P (pêcheur à la ligne)N2G48CLienLien
Nexus 5X (bullhead)N2G48CLienLien
Nexus 6 (shamu)N8I11BLienLien
Joueur Nexus (fugu)N2G48CLienLien
Nexus 9 LTE ​​(volant)N4F27KLienLien
Nexus 9 WiFi (volant)N9F27HLienLien

Avez-vous flashé la dernière mise à jour? Faites-nous savoir votre expérience avec la nouvelle mise à jour dans les commentaires ci-dessous!

Source: Bulletin de sécurité Android