OTA將在未來幾周內(nèi)推廣到Pixel設(shè)備和受支持的Nexus設(shè)備

Google按計劃如期發(fā)布了11月份的Android安全公告，其中包含針對新發(fā)現(xiàn)的漏洞的更新的安全補丁。本月的安全更新包括針對許多漏洞的修復(fù)程序，這些漏洞的嚴(yán)重性范圍從嚴(yán)重到低級。這次，Google提供了三個安全補丁程序級別字符串，使OEM可以更輕松地快速修補整個Android平臺中常見的部分安全問題。安全補丁程序級別2017-11-01(部分)確保已解決2017-11-01之前的所有漏洞，而安全補丁程序級別2017-11-05和2017-11-06則指示所有這些漏洞日期已打補丁。

Google指出，所有已發(fā)現(xiàn)的漏洞中最嚴(yán)重的漏洞是Media Framework中的一個嚴(yán)重漏洞，它可能允許攻擊者通過多種媒介在目標(biāo)設(shè)備上遠程執(zhí)行惡意代碼。新的安全更新還解決了網(wǎng)絡(luò)子系統(tǒng)(內(nèi)核組件)，CCCI驅(qū)動程序(MediaTek組件)，GPU驅(qū)動程序(Nvidia組件)以及WiFi驅(qū)動程序，QBT1000驅(qū)動程序和Linux啟動(Qualcomm組件)中存在的漏洞。此更新中還包括了最近發(fā)現(xiàn)的KRACK漏洞的補丁程序，但您需要處于2017-11-06補丁程序級別。

除了通常的Android安全公告外，Google還發(fā)布了針對Pixel / Nexus設(shè)備的單獨公告，詳細介紹了Pixel和Nexus設(shè)備上的其他安全漏洞和功能改進。

幸運的是，谷歌沒有任何活躍的客戶利用這些新發(fā)現(xiàn)的漏洞的報告。

與往常一樣，OTA將在未來幾周內(nèi)推廣到Pixel設(shè)備和受支持的Nexus設(shè)備。同時，如果您要手動刷新它們，還可以從Android Developers網(wǎng)站上獲得出廠映像和完整的OTA 。