Android 4.4.4 (KTU84P) стал доступен для линейки Nexus





«Заплатка» призвана улучшить безопасность системы в связи с недавно обнаруженной уязвимостью в OpenSSL. Размер OTA варьируется от 1,3МБ до 3МБ в зависимости от устройства.

Обновление доступно для следующих устройств: Nexus 4, Nexus 5, Nexus 7 (Wi-Fi), Nexus 7 (2012) и Nexus 10.

Ниже приведёна выдержка из полного списка изменений с сайта Funky Android:
Project: platform/cts
b8e2dab: DO NOT MERGE Update for version bump
6da2c75: CTS test for OpenSSL's early CCS issue (CVE-2014-0224)
a3b762f: Disable host side holotests also
8e02f46: CTS report MUST not display raw performance numbers. bug:13347703
510cfbc: media: Refactor and improve robustness of AdaptivePlaybackTest
e502d40: Fix a concurrency bug in OpenSSLHeartbleedTest.
3a90060: hardware: consumerir: Increase test pattern length
c070509: hardware: consumerir: Fix time discrepancy
1856a4e: CTS test for Heartbleed vulnerability in SSLSocket.

Project: platform/external/chromium_org
76d1172: Backport «Recycle old V8 wrapper objects on navigations»
afae5d8: Block access to java.lang.Object.getClass in injected Java objects

Project: platform/external/chromium_org/third_party/WebKit
3fb1c1e: Fix Java Bridge wrapper properties cleanup for multi-frame pages
b13a6de: Cherry-pick «Export WebCore::forgetV8ObjectForNPObject»

Project: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick «OpenSSL: add CVE fixes from 1.0.1h»

Project: platform/external/openssl
dd1da36: Fix Early CCS bug

Project: platform/frameworks/base
63ade05: Add EventLog event for logging of attempts to call java.lang.Object.getClass

Project: platform/frameworks/webview
7a7dce8: Sanitize selector Intent when handling intent: scheme.
Образы уже доступны на официальном сайте Google Developers.

Источник: habrahabr.ru/post/227013/


Комментарии