Boletín de seguridad de Android lanzado para agosto de 2017; Actualización de seguridad implementada en dispositivos de Google compatibles

Habitualmente a la hora prevista, Google lanzó el Boletín de seguridad de Android para este mes junto con parches de seguridad actualizados para vulnerabilidades descubiertas recientemente. La actualización de seguridad de este mes incluye correcciones para una amplia gama de vulnerabilidades que van desde niveles críticos hasta niveles bajos de vulnerabilidad.

Google ha proporcionado nuevamente dos cadenas de nivel de parche de seguridad para facilitar a los OEM la reparación de vulnerabilidades comunes en toda la plataforma Android. El nivel de parche de seguridad 2017-08-01 (parcial) garantiza que se hayan solucionado todas las vulnerabilidades hasta la fecha 2017-08-01, mientras que la cadena de parche de seguridad 2016-08-05 (completa) indica que todos los problemas hasta el 2017-08 -05 fecha han sido corregidos. En la publicación del anuncio se detalla una descripción general de las vulnerabilidades particulares que se han parcheado.

Google enumera las vulnerabilidades parcheadas más graves en varios encabezados:

  • Marco de referencia; Marco de medios; Componentes del núcleo; Componentes Mediatek; Componentes de Qualcomm: las vulnerabilidades más graves en estas secciones podrían permitir que una aplicación maliciosa local utilice archivos especialmente diseñados para ejecutar código arbitrario dentro del contexto de un proceso privilegiado.
  • Bibliotecas; Componentes de Broadcom: las vulnerabilidades más graves en estas secciones podrían permitir que un atacante remoto utilice archivos especialmente diseñados para ejecutar código arbitrario dentro del contexto de un proceso sin privilegios.

Los parches de código fuente para estos problemas se lanzarán al repositorio del Proyecto de Código Abierto de Android (AOSP) en las próximas 48 horas.

Como de costumbre, las actualizaciones OTA se implementarán en los dispositivos Pixel y los dispositivos Nexus compatibles en las próximas semanas. Mientras tanto, las imágenes de fábrica y las OTA completas también están disponibles en el sitio de desarrolladores de Android si desea actualizarlas manualmente.

Los enlaces para las imágenes de fábrica y las OTA completas para dispositivos Pixel y Nexus se proporcionan a continuación para su conveniencia. Le recomendamos que confirme que está actualizando la compilación destinada únicamente a su dispositivo.

Dispositivo (nombre clave)Versión de compilaciónImagen de fábricaImagen completa de OTA
Pixel XL (marlin)NJH47FEnlazarEnlazar
Pixel XL: T-Mobile, operadores de Fi y RogersNKG47SEnlazarEnlazar
Pixel XL - Deutsche TelekomNZH54DEnlazarEnlazar
Pixel XL - VerizonNHG47QEnlazarEnlazar
Pixel (pez vela)NJH47FEnlazarEnlazar
Pixel: T-Mobile, operadores de Fi y RogersNKG47SEnlazarEnlazar
Pixel - Deutsche TelekomNZH54DEnlazarEnlazar
Pixel - VerizonNHG47QEnlazarEnlazar
Pixel C (ryu)N2G48CEnlazarEnlazar
Nexus 6P (pescador)N2G48CEnlazarEnlazar
Nexus 5X (cabeza de toro)N2G48CEnlazarEnlazar
Nexus 6 (shamu)N8I11BEnlazarEnlazar
Nexus Player (fugu)N2G48CEnlazarEnlazar
Nexus 9 LTE ​​(volantisg)N4F27KEnlazarEnlazar
Nexus 9 WiFi (volantis)N9F27HEnlazarEnlazar

¿Has actualizado la última actualización? ¡Cuéntanos tu experiencia con la nueva actualización en los comentarios a continuación!

Fuente: Boletín de seguridad de Android