谷歌解决移动操作系统中50余个安卓漏洞

本周，为解决移动操作系统中50余个漏洞，谷歌发布一系列安卓安全补丁。

据悉，移动操作系统中最严重的安全漏洞是Media框架中的关键问题，远程攻击者可借助专门制作的文件，利用该漏洞在特权进程的上下文中执行任意代码。

本月共修复Media框架中的4个关键错误，以及3个高危漏洞。2018-12-01安全补丁级别中共包含17个问题的修复方案，除这些补丁外，还包括Framework中的2个高风险漏洞的修复程序，以及System中的8个错误（2个关键错误与6个高危错误）的修复程序。

此次安全补丁级别中解决的6个关键漏洞包括5个远程代码执行漏洞与1个信息披露漏洞。已解决的高风险错误包括特权提升、信息披露与远程代码执行错误。

2018年12月05日安全补丁级别是安卓2018年12月更新的第二弹，修复了36个漏洞。其中包括7个影响System及HTC、Kernel与高通组件的高风险错误，而另外29个（5个关键与24个高危）为高通闭源组件中的错误。

为解决高通组件中的中级风险漏洞，已为Pixel/Nexus设备发布单独的软件更新。

此次更新还发布了许多功能补丁，修复了多个非安全问题。本月的此次更新提升了未解锁模式、内存、相机、音频的性能及谷歌设备的其他功能。