Ce rendez-vous mensuel est désormais bien établi. Google propose la mise à jour de sécurité de mars pour le système d'exploitation mobile Android. Un total de dix-neuf bugs de sécurité sont corrigés avec parmi eux, sept catalogués critiques.
Une nouvelle fois, deux vulnérabilités critiques ont été découvertes dans le composant Mediaserver servant au traitement des fichiers multimédia. Cela devient routinier. Leur exploitation peut permettre une exécution de code à distance.
Il est aussi question d'exécution de code à distance pour une vulnérabilité affectant la bibliothèque logicielle libvpx du projet WebM (pour l'implémentation du codec VP8 / VP9). Mediaserver n'est toutefois jamais très loin puisque cette faille est en lien avec ce service. Il va peut-être falloir se pencher sur une meilleure manière de mettre à jour ce composant particulier.
Google précise n'avoir reçu aucun rapport concernant une exploitation active des nouvelles failles découvertes. Pour les propriétaires d'appareils Nexus avec Android 6.0, elles sont corrigées avec le niveau du correctif de sécurité Android du 1er mars 2016. Sinon, elles sont comblées dans les builds LMY49H ou plus.
Des partenaires de Google tels que Samsung, LG, Sony et BlackBerry ont été prévenus des correctifs de mars le 1er février. En raison de la répartition des versions d'Android sur les appareils et du passage par le filtre des fabricants, certains utilisateurs ne pourront sans doute jamais appliquer des mises à jour de sécurité. Pour eux, la vigilance sera leur salut en évitant les sources non sûres.
