频频被曝安全漏洞的 Android 在 10 月经历了哪些威胁?

2017-11-12 10:03:19 2 793

谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。


谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。

Android 系统安全漏洞公告包含了三种不同的安全补丁程序级别。

2017-11-01 和 2017-11-05 的补丁程序包含对“严重”和“高严重”问题的修复

2017-11-06 补丁仅解决了具有高风险的 KRACK 漏洞

2017-11-01 安全补丁程序解决了 11 个安全漏洞,其中 6 个是严重的 RCE 漏洞,3 个引起特权提升的高严重性漏洞,以及 2 个严重的信息泄露漏洞。

其中大部分的漏洞影响着 Media 框架,安全补丁程序解决了 7 个问题。



2017-11-05 安全补丁程序解决了 11 个安全漏洞,其中包括 3 个严重的 RCE 漏洞,7 个引起特权提升的高严重性漏洞和 1 个严重的信息泄露漏洞。其中,高通组件受到的影响最大,该安全补丁解决了 7 个问题,其中一个漏洞可能被远程攻击者利用在特权进程的上下文中执行任意代码。



2017-11-06 安全补丁程序解决了与 KRACK 攻击相关的 9 个漏洞。

此外,从 2017 年 10 月开始,谷歌开始为 Nexus 和 Pixel 设备发布单独的安全公告。

Pixel/Nexus 安全公告(2017年11月版)包含超过 50 个受影响的组件(例如 Framework,Media Framework,Runtime,System 和 Kernel,MediaTek,NVIDIA 和 Qualcomm 组件)的 bug。

关于作者

评论2次

要评论?请先  登录  或  注册