11月安卓系統漏洞小結：31個不得不修復的漏洞

今天，谷歌發布了2017年11月份安卓系統漏洞公告，在不足十天的時間內，安卓系統總共被發現31個漏洞，其中9個為遠程代碼執行漏洞。

公告中詳細列出了三個不同時期的漏洞修復情況：

·2017年11月1日至11月5日期間，修復了所有嚴重和中危漏洞

·2017年11月6日修復了高危KRACK漏洞

2017年11月1日、2017年11月5日、2017年11月6日，所有安卓合作夥伴都收到了漏洞修復的通知。關於這些漏洞的源碼補丁將會在48小時內公布在安卓開源項目（Android Open Source Project (AOSP) ）知識庫中。

11月1日共修復了11個漏洞，其中6個嚴重的遠程代碼執行漏洞、3個高危的提權漏洞，2個高危的信息泄露漏洞。這些漏洞大部分影響到的都是Media框架。

11月5日也是修復了11個漏洞，其中3個嚴重的遠程代碼執行漏洞、7個高危的提權漏洞、1個高危的信息泄露漏洞。高通組件受影響最深。

11月6日修復了9個和KRACK攻擊相關的漏洞。

從10月份開始，谷歌就決定分開公布 Nexus設備和Pixel 設備的漏洞了。11月份，這兩款設備上共被發現50餘個漏洞，受影響的組件有Media 框架、運行時間、系統、內核、MediaTek、NVIDIA、高通組件等。

本文翻譯自：http://securityaffairs.co/wordpress/65287/mobile-2/krack-android-security-bulletin.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/8374.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：