专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【鼎源资讯】11月安卓系统漏洞小结:31个不得不修复的漏洞

2017-11-13 19:21 推荐: 浏览: 23 views 字号:

摘要: 今天,谷歌发布了2017年11月份安卓系统漏洞公告,在不足十天的时间内,安卓系统总共被发现31个漏洞,其中9个为远程代码执行漏洞。 公告中详细列出了三个不同时期的漏洞修复情况: ·2017年11月1日至11月5日期间,修复了所有严重和中危漏洞 ·2017年11...

今天,谷歌发布了2017年11月份安卓系统漏洞公告,在不足十天的时间内,安卓系统总共被发现31个漏洞,其中9个为远程代码执行漏洞。

公告中详细列出了三个不同时期的漏洞修复情况:

·2017年11月1日至11月5日期间,修复了所有严重和中危漏洞

·2017年11月6日修复了高危KRACK漏洞

2017年11月1日、2017年11月5日、2017年11月6日,所有安卓合作伙伴都收到了漏洞修复的通知。关于这些漏洞的源码补丁将会在48小时内公布在安卓开源项目(Android Open Source Project (AOSP) )知识库中。

11月1日共修复了11个漏洞,其中6个严重的远程代码执行漏洞、3个高危的提权漏洞,2个高危的信息泄露漏洞。这些漏洞大部分影响到的都是Media框架。

11月5日也是修复了11个漏洞,其中3个严重的远程代码执行漏洞、7个高危的提权漏洞、1个高危的信息泄露漏洞。高通组件受影响最深。

11月6日修复了9个和KRACK攻击相关的漏洞。

从10月份开始,谷歌就决定分开公布 Nexus设备和Pixel 设备的漏洞了。11月份,这两款设备上共被发现50余个漏洞,受影响的组件有Media 框架、运行时间、系统、内核、MediaTek、NVIDIA、高通组件等。

*转载自嘶吼,原文地址:http://www.4hou.com/info/news/8374.html


北京鼎源科技有限公司(www.devsource.com.cn)是国内领先的移动信息安全公司,专注于移动应用安全领域,为各级党政监管单位、企业和开发者提供移动应用安全咨询、APP安全检测、APP安全加固、APP威胁感知、安全服务和“端-管-云”一体化网络安全整体解决方案。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭