Компания Google представила сентябрьские обновления мобильной операционной системы Android, закрыв на этот раз 81 уязвимость.

Как обычно, выпущено два обновления, одно помечено как 2017-09-01, другое 2017-09-05, первое входит в состав второго. Таким образом производители Android-устройств могут максимально быстро применить обновления к своим моделям.

2017-09-01 закрывает 30 уязвимостей, из них 10 названы критическими, ещё 15 высокой степени риска. Затронуты ими большинство версий Android, в том числе новая Oreo. Самые опасные уязвимости позволяют злоумышленникам при помощи специально созданных файлов выполнять на устройствах произвольный код. Это возможно на версиях Android от 4.4.4 до 8.0.

Обновление 2017-09-05 исправляет проблему компонентов производства Broadcom с вредоносными подписями драйвера Wi-Fi. Есть обновления ядра и патчи для чипов MediaTek. Модели с процессорами Qualcomm также не были забыты, на них Wi-Fi, GPU и аудиодрайверы уязвимы перед различными видами атак.

Все устройства Nexus и Pixel получат обновление 2017-09-05, сторонним производителям потребуется время на выпуск патчей (хотя Nokia пару раз уже справлялась быстрее самой Google).