Depuis le mois de septembre, NVIDIA déploie la mise à jour OTA SHIELD Experience 7.1 pour les consoles de jeu SHIELD TV afin d'apporter plusieurs nouvelles fonctionnalités comme le chat vocal dans les jeux GeForce NOW, un meilleur support des claviers et souris ou encore l'application mobile NVIDIA SHIELD TV pour smartphones.
Ce que le changelog ne mentionnait pas, c'est que ce firmware 7.1 corrige également plusieurs failles de sécurité grâce au patch Android Security Patch level 2018-07-01 fourni par Google pour Android 8.0 (Oreo) ce qui inclus quatre failles spécifiques aux produits basés sur un SoC NVIDIA Tegra dont deux qualifiées d'assez importantes (score CVSS de 7,8) et deux autres plus modérées (score CVSS de 5,3).
Vulnérabilités corrigées par le firmware SHIELD Experience 7.1
- CVE-2017-6289 : Vulnérabilité dans le pilote noyau Tegra qui permet à une application malveillante locale d'exécuter du code arbitraire dans l'espace de confiance Trusted Execution Experience (TEE) pour effectuer une élévation de privilèges.
- CVE-2017-6293 : Vulnérabilité dans le pilote noyau Tegra qui permet à une application malveillante locale d'exécuter du code arbitraire dans l'espace de confiance Tegra X1 TrustZone (TZ) pour effectuer une élévation de privilèges.
- CVE-2017-5715 : Vulnérabilité dans le pilote noyau Tegra qui permet à une application malveillante locale d'exécuter du code arbitraire dans l'espace de confiance Trusted Little Kernel (TLK) pour effectuer une divulgation d'informations.
- CVE-2017-6246 : Vulnérabilité dans le pilote noyau Tegra qui permet d'effectuer une écriture interdite et une élévation de privilèges dans l'espace de confiance Tegra X1 TrustZone (TZ).
Bref, la mise à jour du firmware de votre console SHIELD Android TV 2015 ou SHIELD TV 2017 est vivement recommandée si ce n'est pas déjà fait.
|
Modérateur TLD
|
|