新的安全补丁，谷歌的Nexus设备解决7漏洞，其中两个是关键，处理媒体文件时，可能允许远程执行代码。
更新，周一公布的，是谷歌最近推出的每月补丁周期的一部分，都可以同时运行的Android 5.1（棒棒堂）和6.0（棉花糖）的Nexus设备。为修复的源代码也将被添加到Android开源项目（AOSP）在接下来的48小时。
修补此版本中最严重的缺陷跟踪为CVE-2015-6608和CVE-2015-6609和位于媒体服务器和libutils的Android分量。这两个安全漏洞可以远程通过特制的媒体文件被利用。
 

黑客可以远程利用多种方式，包括发送MMS消息，欺骗用户在浏览器中播放媒体的漏洞。
这些只是最新的一个字符串关键漏洞的发现，自7月，在一个名为Stagefright库中的漏洞，导致从Android设备制造商的一个主要协调修补的努力，促使谷歌，三星和LG推出补丁的Android的媒体播放组件每月的安全更新。
事实上，其他三个缺陷固定在这个新的更新程序评为严重性位于媒体服务器，libstagefright和libmedia - 所有的媒体处理组件。剩下的两个漏洞都是在蓝牙和电话组件。
谷歌指出，其严重程度的评估并没有考虑到可以利用这样的漏洞更困难的缓解。它们包括验证应用程序和安全网服务，监控潜在有害程序，禁用自动介质处理像谷歌视频群聊和Messenger，并出现在新版本的Android反开采技术的应用。