频频被曝安全漏洞的 Android 在 10 月经历了哪些威胁?


谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。

Android 系统安全漏洞公告包含了三种不同的安全补丁程序级别。

2017-11-01 和 2017-11-05 的补丁程序包含对“严重”和“高严重”问题的修复

2017-11-06 补丁仅解决了具有高风险的 KRACK 漏洞

2017-11-01 安全补丁程序解决了 11 个安全漏洞,其中 6 个是严重的 RCE 漏洞,3 个引起特权提升的高严重性漏洞,以及 2 个严重的信息泄露漏洞。

其中大部分的漏洞影响着 Media 框架,安全补丁程序解决了 7 个问题。



2017-11-05 安全补丁程序解决了 11 个安全漏洞,其中包括 3 个严重的 RCE 漏洞,7 个引起特权提升的高严重性漏洞和 1 个严重的信息泄露漏洞。其中,高通组件受到的影响最大,该安全补丁解决了 7 个问题,其中一个漏洞可能被远程攻击者利用在特权进程的上下文中执行任意代码。



2017-11-06 安全补丁程序解决了与 KRACK 攻击相关的 9 个漏洞。

此外,从 2017 年 10 月开始,谷歌开始为 Nexus 和 Pixel 设备发布单独的安全公告。

Pixel/Nexus 安全公告(2017年11月版)包含超过 50 个受影响的组件(例如 Framework,Media Framework,Runtime,System 和 Kernel,MediaTek,NVIDIA 和 Qualcomm 组件)的 bug。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐