Google按计划如期发布了11月份的Android安全公告,其中包含针对新发现的漏洞的更新的安全补丁。本月的安全更新包括针对许多漏洞的修复程序,这些漏洞的严重性范围从严重到低级。这次,Google提供了三个安全补丁程序级别字符串,使OEM可以更轻松地快速修补整个Android平台中常见的部分安全问题。安全补丁程序级别2017-11-01(部分)确保已解决2017-11-01之前的所有漏洞,而安全补丁程序级别2017-11-05和2017-11-06则指示所有这些漏洞日期已打补丁。
Google指出,所有已发现的漏洞中最严重的漏洞是Media Framework中的一个严重漏洞,它可能允许攻击者通过多种媒介在目标设备上远程执行恶意代码。新的安全更新还解决了网络子系统(内核组件),CCCI驱动程序(MediaTek组件),GPU驱动程序(Nvidia组件)以及WiFi驱动程序,QBT1000驱动程序和Linux启动(Qualcomm组件)中存在的漏洞。此更新中还包括了最近发现的KRACK漏洞的补丁程序,但您需要处于2017-11-06补丁程序级别。
除了通常的Android安全公告外,Google还发布了针对Pixel / Nexus设备的单独公告,详细介绍了Pixel和Nexus设备上的其他安全漏洞和功能改进。
幸运的是,谷歌没有任何活跃的客户利用这些新发现的漏洞的报告。
与往常一样,OTA将在未来几周内推广到Pixel设备和受支持的Nexus设备。同时,如果您要手动刷新它们,还可以从Android Developers网站上获得出厂映像和完整的OTA 。