このパッチは、最近発見されたOpenSSLの脆弱性によるシステムセキュリティを改善するように設計されています。 OTAサイズは、デバイスに応じて1.3MB〜3MBの範囲です。
このアップデートは、 Nexus 4 、 Nexus 5 、 Nexus 7 、 Nexus 7(2013)、 Nexus 10のデバイスで利用できます。
以下は、Funky Androidサイトからの変更点の完全なリストからの抜粋です。
プロジェクト:プラットフォーム/ CTS
b8e2dab:バージョンバンプの更新をマージしない
6da2c75:OpenSSLの初期CCS問題のCTSテスト(CVE-2014-0224)
a3b762f:ホスト側のホロテストも無効にします
8e02f46:CTSレポートは未加工のパフォーマンス値を表示してはなりません。 バグ:13347703
510cfbc:メディア:AdaptivePlaybackTestのリファクタリングと堅牢性の向上
e502d40:OpenSSLHeartbleedTestの並行性のバグを修正。
3a90060:ハードウェア:consumerir:テストパターンの長さを増やす
c070509:ハードウェア:consumerir:時間の不一致を修正
1856a4e:SSLSocketのHeartbleed脆弱性に対するCTSテスト。
プロジェクト:プラットフォーム/外部/ chromium_org
76d1172:バックポート「ナビゲーションで古いV8ラッパーオブジェクトをリサイクルする」
afae5d8:インジェクトされたJavaオブジェクトのjava.lang.Object.getClassへのアクセスをブロックします
プロジェクト:プラットフォーム/外部/ chromium_org / third_party / WebKit
3fb1c1e:マルチフレームページのJava Bridgeラッパープロパティのクリーンアップを修正
b13a6de:Cherry-pick "WebCoreのエクスポート:: forgetV8ObjectForNPObject"
プロジェクト:プラットフォーム/外部/ chromium_org / third_party / openssl
e2f305e:Cherrypick「OpenSSL:1.0.1hからのCVE修正の追加」
プロジェクト:プラットフォーム/外部/ openssl
dd1da36:初期のCCSバグを修正
プロジェクト:プラットフォーム/フレームワーク/ベース
63ade05:java.lang.Object.getClassを呼び出そうとする試みをログに記録するEventLogイベントを追加
プロジェクト:プラットフォーム/フレームワーク/ウェブビュー
7a7dce8:インテントを処理する際のセレクターインテントのサニタイズ:スキーム。
画像は既にGoogle Developersの公式サイトで入手できます。