標籤:

11月安卓系統漏洞小結:31個不得不修復的漏洞

今天,谷歌發布了2017年11月份安卓系統漏洞公告,在不足十天的時間內,安卓系統總共被發現31個漏洞,其中9個為遠程代碼執行漏洞。

公告中詳細列出了三個不同時期的漏洞修復情況:

·2017年11月1日至11月5日期間,修復了所有嚴重和中危漏洞

·2017年11月6日修復了高危KRACK漏洞

2017年11月1日、2017年11月5日、2017年11月6日,所有安卓合作夥伴都收到了漏洞修復的通知。關於這些漏洞的源碼補丁將會在48小時內公布在安卓開源項目(Android Open Source Project (AOSP) )知識庫中。

11月1日共修復了11個漏洞,其中6個嚴重的遠程代碼執行漏洞、3個高危的提權漏洞,2個高危的信息泄露漏洞。這些漏洞大部分影響到的都是Media框架。

11月5日也是修復了11個漏洞,其中3個嚴重的遠程代碼執行漏洞、7個高危的提權漏洞、1個高危的信息泄露漏洞。高通組件受影響最深。

11月6日修復了9個和KRACK攻擊相關的漏洞。

從10月份開始,谷歌就決定分開公布 Nexus設備和Pixel 設備的漏洞了。11月份,這兩款設備上共被發現50餘個漏洞,受影響的組件有Media 框架、運行時間、系統、內核、MediaTek、NVIDIA、高通組件等。

本文翻譯自:securityaffairs.co/word,如若轉載,請註明原文地址: 4hou.com/info/news/8374 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

CVE-2017-8715分析:利用PS模塊清單文件繞過微軟安全補丁
安全認證代理的透明接入
黑產拿下萬台IoT設備許可權,用來群發垃圾郵件
使用超聲波「無聲」劫持語音助理系統:以Siri、Google Now為例

TAG:信息安全 |