谷歌釋出了 11 月 Android 系統安全漏洞公告,解決了 31 個漏洞,其中 9 個是嚴重的遠端代碼執行漏洞。
Android 系統安全漏洞公告包含了三種不同的安全更新檔程式級别。
2017-11-01 和 2017-11-05 的更新檔程式包含對“嚴重”和“高嚴重”問題的修複
2017-11-06 更新檔僅解決了具有高風險的 KRACK 漏洞
2017-11-01 安全更新檔程式解決了 11 個安全漏洞,其中 6 個是嚴重的 RCE 漏洞,3 個引起特權提升的高嚴重性漏洞,以及 2 個嚴重的資訊洩露漏洞。
其中大部分的漏洞影響着 Media 架構,安全更新檔程式解決了 7 個問題。
2017-11-05 安全更新檔程式解決了 11 個安全漏洞,其中包括 3 個嚴重的 RCE 漏洞,7 個引起特權提升的高嚴重性漏洞和 1 個嚴重的資訊洩露漏洞。其中,高通元件受到的影響最大,該安全更新檔解決了 7 個問題,其中一個漏洞可能被遠端攻擊者利用在特權程序的上下文中執行任意代碼。
2017-11-06 安全更新檔程式解決了與 KRACK 攻擊相關的 9 個漏洞。
此外,從 2017 年 10 月開始,谷歌開始為 Nexus 和 Pixel 裝置釋出單獨的安全公告。
Pixel/Nexus 安全公告(2017年11月版)包含超過 50 個受影響的元件(例如 Framework,Media Framework,Runtime,System 和 Kernel,MediaTek,NVIDIA 和 Qualcomm 元件)的 bug。
原文釋出時間為:2017-11-10
本文作者:佚名
本文來自雲栖社群合作夥伴51CTO,了解相關資訊可以關注51CTO。