Noll
Googles egen Pixel och Nexus-enheter bör snart vara uppdaterad med den kompletta lapp, som kommer fram som en del av uppgraderingen till Android Oreo.
Bild: Jason Cipriani/CNET
Google har detaljerade, men som ännu inte släppts September patch som ger korrigeringar för Android, Linux-kärnan och komponenter från Broadcom, Qualcomm och MediaTek.
Det mest allvarliga problemet åtgärdas i September Android uppdatering kommer från Android är besvärande media framework. Det hade 24 sårbarheter, av vilka 10 är kritiska. Android 8.0 Oreo påverkas av 11 dessa brister.
Det värsta en “kan göra det möjligt för en angripare med hjälp av en speciellt utformad fil för att exekvera godtycklig kod inom ramen för en privilegierad process”, enligt Googles September 2017 Android Security Bulletin.
Förutom att lägga grunden för en snabbare version uppdateringar, Googles Projekt Diskant syftar också till att göra det svårt att utnyttja enheter med hjälp av brister i Android media framework.
Google noterar att det har inte fått några rapporter om att det är fel att aktivt utnyttjas.
Som vanligt dessa dagar, det har släppt två patch nivåer: en med en ofullständig uppsättning av korrigeringar för Android och en för komplett patch nivå som innehåller plåster för drivrutiner för hårdvara och kärnan.
Enheter som har uppdaterats med den partiella patch kommer att ha 2017-09-01 patch sträng, medan den fullständiga patch string är 2017-09-05.
Googles egen Pixel och Nexus-enheter bör snart vara uppdaterad med den kompletta lapp, som kommer fram som en del av uppgraderingen till Android Oreo. Denna patch gäller Pixel, Pixel XL, Pixel C, Nexus Spelare, Nexus 5X, och Nexus 6P.
Som påpekas av 9to5Google, företaget har inte släppt September uppdatering till Pixel och Nexus-enheter ännu, medan HMD Global har enligt uppgift sköt September uppdatering till Nokia 5. HMD också slå Google till juli patch.
Den kompletta patch nivå behandlar flera buggar som påverkar Broadcom Wi-Fi drivrutin.
Påminner om den senaste Broadpwn bugg som påverkas Wi-Fi marker i Android-och iOS-enheter, den värsta av dessa skulle kunna göra en attack i Wi-Fi-range för att exekvera godtycklig kod med användning av en specialskriven fil.
Den innehåller även korrigeringar för Linux-kärnan, flera MediaTek förare, samt för Qualcomm bibliotek och förare.
Tidigare och relaterade täckning
Android 8.0 Oreo: Google säger att det är som tittar in buggy Bluetooth audio problem
Google försöker komma till botten av en Bluetooth-anslutning bugg som påverkar Pixel och Nexus-ägare.
Android Oreo: Google lägger i fler Linux-kärnan säkerhetsfunktioner
Google har härdat Android är Linux-baserad kärna.
Mer på Android säkerhet
Nokia går Android 8.0 Oreo: Uppgradera bekräftat för alla nya smartphone modelsGoogle Spela Skydda rulla ut till Android-enheter för bättre securityAndroid säkerhet: Flera bootloader buggar som hittas i stora chipset leverantörers codeGoogle till märke certifierade Android-enheter med Spela Skydda logotyp
0