Ya está disponible la OTA de seguridad para los Nexus de Junio 2016

Google ha liberado la OTA de actualización que incluyen los parches de seguridad para los dispositivos Nexus compatibles. Dichos parches corresponden a la compilación de Junio 2016 en donde encontramos arreglo a seis problemas de gravedad critica, once de gravedad alta y tres de gravedad moderada.

Y como es costumbre, junto a la OTA podemos encontrar un comunicado en dónde indica exactamente que vulnerabilidades se han corregido y que permitían hacer, haciendo énfasis en evitar la ejecución de código remoto o elevar los privilegios de un proceso.

Un vistazo a…
Samsung GALAXY S22, S22+ y S22 Ultra en MÉXICO: primeras impresiones

Los problemas principales según Google los encontramos dentro de los controladores de Qualcomm los cuales podían elevar los privilegios de un proceso y ser dañino para el sistema. Por otro lado también encontramos problemas con ejecución de código remoto tanto graves como altos.

Issue CVE Severity Affects Nexus?
Remote Code Execution Vulnerability in Mediaserver CVE-2016-2463 Critical Yes
Remote Code Execution Vulnerabilities in libwebm CVE-2016-2464 Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Video Driver CVE-2016-2465 Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Sound Driver CVE-2016-2466
CVE-2016-2467
Critical Yes
Elevation of Privilege Vulnerability in Qualcomm GPU Driver CVE-2016-2468
CVE-2016-2062
Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2016-2474 Critical Yes
Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver CVE-2016-2475 High Yes
Elevation of Privilege Vulnerability in Qualcomm Sound Driver CVE-2016-2066
CVE-2016-2469
High Yes
Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2476
CVE-2016-2477
CVE-2016-2478
CVE-2016-2479
CVE-2016-2480
CVE-2016-2481
CVE-2016-2482
CVE-2016-2483
CVE-2016-2484
CVE-2016-2485
CVE-2016-2486
CVE-2016-2487
High Yes
Elevation of Privilege Vulnerability in Qualcomm Camera Driver CVE-2016-2061
CVE-2016-2488
High Yes
Elevation of Privilege Vulnerability in Qualcomm Video Driver CVE-2016-2489 High Yes
Elevation of Privilege Vulnerability in NVIDIA Camera Driver CVE-2016-2490
CVE-2016-2491
High Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2016-2470
CVE-2016-2471
CVE-2016-2472
CVE-2016-2473
High Yes
Elevation of Privilege Vulnerability in MediaTek Power Management Driver CVE-2016-2492 High Yes
Elevation of Privilege Vulnerability in SD Card Emulation Layer CVE-2016-2494 High Yes
Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver CVE-2016-2493 High Yes
Remote Denial of Service Vulnerability in Mediaserver CVE-2016-2495 High Yes
Information Disclosure Vulnerability in Qualcomm Wi-Fi Driver CVE-2016-2498 Moderate Yes
Information Disclosure Vulnerability in Mediaserver CVE-2016-2499 Moderate Yes
Information Disclosure Vulnerability in Activity Manager CVE-2016-2500 Moderate Yes

Las nuevas compilaciones son las siguientes:

  • Pixel C - MXC89H
  • Nexus 6P - MTC19V
  • Nexus 5X - MTC19V
  • Nexus 6 - MOB30M
  • Nexus Jugador - MOB30M
  • Nexus LTE 9 - MOB30M
  • Nexus 9 Wi-Fi - MOB30M
  • Nexus 5 - MOB30M
  • Nexus 7 2013 Wi-Fi - MOB30M
  • Nexus 7 3G 2013 - MOB30M

Para su instalación puedes optar por tres formas, esperar la OTA dentro del sistema lo cual no debe tardar más de una semana, descargar e instalar la OTA manualmente o instalar la ROM completa con la nueva compilación.

Vía | Android Security

Ver todos los comentarios en https://www.xataka.com.mx

VER 0 Comentario

Portada de Xataka México