谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。 Android 系统安全漏洞公告包含了三种不同的安全补丁程序级别。
2017-11-01 安全补丁程序解决了 11 个安全漏洞,其中 6 个是严重的 RCE 漏洞,3 个引起特权提升的高严重性漏洞,以及 2 个严重的信息泄露漏洞。 其中大部分的漏洞影响着 Media 框架,安全补丁程序解决了 7 个问题。 2017-11-05 安全补丁程序解决了 11 个安全漏洞,其中包括 3 个严重的 RCE 漏洞,7 个引起特权提升的高严重性漏洞和 1 个严重的信息泄露漏洞。其中,高通组件受到的影响最大,该安全补丁解决了 7 个问题,其中一个漏洞可能被远程攻击者利用在特权进程的上下文中执行任意代码。 2017-11-06 安全补丁程序解决了与 KRACK 攻击相关的 9 个漏洞。 此外,从 2017 年 10 月开始,谷歌开始为 Nexus 和 Pixel 设备发布单独的安全公告。 Pixel/Nexus 安全公告(2017年11月版)包含超过 50 个受影响的组件(例如 Framework,Media Framework,Runtime,System 和 Kernel,MediaTek,NVIDIA 和 Qualcomm 组件)的 bug。 |