diff options
Diffstat (limited to 'zh-cn/security/bulletin')
| -rw-r--r-- | zh-cn/security/bulletin/2015-09-01.html | 56 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2015-10-01.html | 74 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2016-05-01.html | 145 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2016-06-01.html | 117 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2016-11-01.html | 360 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2017-02-01.html | 364 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2017-05-01.html | 412 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2017-09-01.html | 129 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2017-12-01.html | 103 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2018-02-01.html | 28 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/2018-03-01.html | 62 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/index.html | 237 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/pixel/2017-10-01.html | 2 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/pixel/2017-12-01.html | 2 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/pixel/2018-01-01.html | 3 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/pixel/2018-02-01.html | 89 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/pixel/2018-03-01.html | 621 | ||||
| -rw-r--r-- | zh-cn/security/bulletin/pixel/index.html | 44 |
18 files changed, 1651 insertions, 1197 deletions
diff --git a/zh-cn/security/bulletin/2015-09-01.html b/zh-cn/security/bulletin/2015-09-01.html index 99707d3d..b376a044 100644 --- a/zh-cn/security/bulletin/2015-09-01.html +++ b/zh-cn/security/bulletin/2015-09-01.html @@ -22,29 +22,29 @@ <p><em>发布时间:2015 年 9 月 9 日</em></p> -<p>在本月发布 Android 安全公告的过程中,我们通过无线 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新(版本号为 LMY48M)。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序。这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,它可用于在受影响的设备上执行远程代码。</p> +<p>在发布本月 Android 安全公告的同时,我们通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新(细分版本号为 LMY48M)。我们已将针对 Nexus 设备的更新以及针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 源代码库中。这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,攻击者可以利用该漏洞在受影响的设备上远程执行代码。</p> -<p><a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上也发布了 Nexus 固件映像。LMY48M 或更高版本的系统已解决本文所列的安全问题。我们的合作伙伴在 2015 年 8 月 13 日或之前就已收到这些问题的相关通知。</p> +<p>我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Nexus 固件映像。LMY48M 或更高版本的系统都已解决本公告中所述的问题。合作伙伴在 2015 年 8 月 13 日或之前就已收到关于这些问题的通知。</p> -<p>我们尚未检测到用户因这些新报告的问题而遭到攻击的情况。不过,现有问题 CVE-2015-3636 属于例外情况。请参阅<a href="#mitigations">缓解措施</a>部分,详细了解 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet),这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>我们尚未检测到有用户利用这些新报告的问题。不过,现有问题 CVE-2015-3636 属于例外情况。请参阅<a href="#mitigations">缓解措施</a>部分,详细了解 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet),这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> -<p>请注意,针对 CVE-2015-3864 和 CVE-2015-3686 这两个“严重”漏洞的安全更新可解决所披露的漏洞。此次更新中没有新披露的“严重”安全漏洞。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> +<p>请注意,针对 CVE-2015-3864 和 CVE-2015-3686 这两个“严重”漏洞的安全更新可解决所披露的漏洞。此次更新中没有新披露的“严重”安全漏洞。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> <p>我们建议所有用户都在自己的设备上接受这些更新。</p> <h2 id="mitigations">缓解措施</h2> -<p>这一部分总结了 <a href="/security/enhancements">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>这一部分总结了 <a href="/security/enhancements">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。 - </li><li>Android 安全团队会积极利用“验证应用”功能和 SafetyNet 监控滥用行为,这些功能会在用户即将安装可能有害的应用时发出警告。Google Play 中禁止提供设备 Root 权限获取工具。为了保护从 Google Play 之外的来源安装应用的用户,“验证应用”功能在默认情况下将处于启用状态,并在发现已知的 Root 应用时警告用户。“验证应用”功能会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户并尝试移除所有此类应用。 - </li><li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 mediaserver 这类进程。 + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。 + </li><li>Android 安全团队会积极利用“验证应用”功能和 SafetyNet 监控滥用行为,这些功能会在用户要安装可能有害的应用时发出警告。Google Play 中禁止提供能够获取设备 root 权限的工具。为了保护从 Google Play 以外的来源安装应用的用户,“验证应用”功能会默认处于启用状态,并会在用户要安装能够获取 root 权限的已知应用时警告用户。“验证应用”功能会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户并尝试移除所有此类应用。 + </li><li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。 </li></ul> <h2 id="acknowledgements">致谢</h2> -<p>非常感谢以下研究人员做出的贡献:</p> +<p>我们衷心感谢以下研究人员做出的贡献:</p> <ul> <li> Exodus Intelligence 的 Jordan Gruskovnjak (@jgrusko):CVE-2015-3864 @@ -57,17 +57,17 @@ <h2 id="security_vulnerability_details">安全漏洞详情</h2> -<p>我们在下面提供了本公告中列出的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关 Bug、严重程度、受影响的版本及报告日期。在适用的情况下,我们会将 Bug ID 链接到解决问题的 AOSP 代码更改记录。如果某个 Bug 有多条相关的代码更改记录,我们还通过 Bug ID 后面的数字链接到了更多 AOSP 参考信息。</p> +<p>我们在下面提供了本公告中列出的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关 Bug、严重程度、受影响的版本及报告日期。如果有解决相应问题的 AOSP 代码更改记录,我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多 AOSP 参考内容。</p> <h3 id="remote_code_execution_vulnerability_in_mediaserver">Mediaserver 中的远程代码执行漏洞</h3> -<p>对于特制的文件,系统在处理其媒体文件和数据时,攻击者可通过 mediaserver 中的漏洞破坏内存并通过 mediaserver 进程执行远程代码。</p> +<p>Mediaserver 中有一些漏洞,当系统对攻击者蓄意创建的媒体文件进行文件和数据处理时,攻击者可以利用这些漏洞破坏内存,并通过 Mediaserver 进程远程执行代码。</p> <p>受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。</p> -<p>由于该漏洞可用于通过 mediaserver 服务执行远程代码,因此我们将其严重程度评为“严重”。mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>由于攻击者可以利用该漏洞通过 Mediaserver 服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> -<p>该漏洞与已报告的 CVE-2015-3824 (ANDROID-20923261) 相关。前者是后者的变体,而原来的安全更新不足以解决新的漏洞。</p> +<p>该漏洞与已报告的 CVE-2015-3824 (ANDROID-20923261) 相关。原来的安全更新不足以解决最初报告的 CVE-2015-3824 的变体。</p> <table> <tbody><tr> <th>CVE</th> @@ -85,9 +85,9 @@ <h3 id="elevation_privilege_vulnerability_in_kernel">内核中的提权漏洞</h3> -<p>Linux 内核处理 ping Socket 过程中的提权漏洞可让恶意应用通过内核执行任意代码。</p> +<p>Linux 内核处理 ping Socket 的过程中有一个提权漏洞,恶意应用可以利用该漏洞通过内核执行任意代码。</p> -<p>由于该漏洞可绕过设备防护功能在特许服务中执行代码,从而有可能在某些设备上造成永久损坏(需要重写系统分区),因此我们将其严重程度评为“严重”。</p> +<p>由于攻击者可以利用该漏洞通过能够绕过设备防护功能的特权服务执行代码,从而有可能在某些设备上造成永久损坏(需要重写系统分区才能修复),因此我们将该漏洞的严重程度评为“严重”。</p> <p>该漏洞在 2015 年 5 月 1 日首次得到公开认定。有许多会获取 Root 权限的工具都利用了这个漏洞,而设备所有者可使用这类工具来修改设备上的固件。</p> <table> @@ -98,7 +98,7 @@ <th>受影响的版本</th> </tr> <tr> - <td>CVE-2015-3636 </td> + <td>CVE-2015-3636</td> <td><a href="https://github.com/torvalds/linux/commit/a134f083e79f">ANDROID-20770158</a></td> <td>严重</td> <td>5.1 及更低版本</td> @@ -107,9 +107,9 @@ <h3 id="elevation_of_privilege_vulnerability_in_binder">Binder 中的提权漏洞</h3> -<p>Binder 中的提权漏洞可让恶意应用在其他应用的进程中执行任意代码。</p> +<p>Binder 中有一个提权漏洞,恶意应用可以利用该漏洞通过其他应用的进程执行任意代码。</p> -<p>由于该漏洞可让恶意应用获取第三方应用通常无法获取的权限,因此我们将其严重程度评为“高”。</p> +<p>由于恶意应用可以利用该漏洞获取第三方应用无法获取的权限,因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -133,9 +133,9 @@ <h3 id="elevation_of_privilege_vulnerability_in_keystore">Keystore 中的提权漏洞</h3> -<p>Keystore 中的提权漏洞可让恶意应用通过 Keystore 服务执行任意代码。该漏洞可让攻击者在未经授权的情况下使用 Keystore 储存的密钥(包括硬件支持的密钥)。</p> +<p>Keystore 中有一个提权漏洞,恶意应用可以利用该漏洞通过 Keystore 服务执行任意代码。攻击者可以利用该漏洞在未经授权的情况下使用 Keystore 储存的密钥(包括硬件支持的密钥)。</p> -<p>由于该漏洞可用于获取第三方应用无法获取的权限,因此我们将其严重程度评为“高”。</p> +<p>由于攻击者可以利用该漏洞获取第三方应用无法获取的权限,因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -153,9 +153,9 @@ <h3 id="elevation_of_privilege_vulnerability_in_region">Region 中的提权漏洞</h3> -<p>Region 中的提权漏洞可用于创建针对某项服务的恶意信息,进而让恶意应用通过目标服务执行任意代码。</p> +<p>Region 中有一个提权漏洞,恶意应用可以利用该漏洞创建针对某项服务的恶意信息,进而通过目标服务执行任意代码。</p> -<p>由于该漏洞可用于获取第三方应用无法获取的权限,因此我们将其严重程度评为“高”。</p> +<p>由于攻击者可以利用该漏洞获取第三方应用无法获取的权限,因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -173,9 +173,9 @@ <h3 id="elevation_of_privilege_vulnerability_in_sms_enables_notification_bypass">短信中的提权漏洞允许短信绕过通知</h3> -<p>Android 处理短信的过程中存在提权漏洞,可让恶意应用发送可绕过付费短信警告通知的短信。</p> +<p>Android 处理短信的过程中有一个提权漏洞,恶意应用可以利用该漏洞发送可绕过付费短信警告通知的短信。</p> -<p>由于该漏洞可用于获取第三方应用无法获取的权限,因此我们将其严重程度评为“高”。</p> +<p>由于攻击者可以利用该漏洞获取第三方应用无法获取的权限,因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -193,9 +193,9 @@ <h3 id="elevation_of_privilege_vulnerability_in_lockscreen">锁定屏幕中的提权漏洞</h3> -<p>锁定屏幕中的提权漏洞可让恶意用户让锁定屏幕组件崩溃,以此绕过锁定屏幕。我们仅在 Android 5.0 和 5.1 中将该问题归类为“漏洞”。在 4.4 版本中,恶意用户可采取类似方式在锁定屏幕中使系统界面组件崩溃,从而导致用户无法使用主屏幕,且必须重新启动设备才能使设备恢复正常。</p> +<p>锁定屏幕中有一个提权漏洞,恶意用户可以利用该漏洞使锁定屏幕崩溃,从而绕过锁定屏幕。我们仅在 Android 5.0 和 5.1 中将该问题归类为“漏洞”。在 4.4 版本中,恶意用户可采取类似方式在锁定屏幕中使系统界面组件崩溃,从而导致用户无法使用主屏幕,且必须重新启动设备才能使设备恢复正常。</p> -<p>由于该漏洞可让实际拿到设备的人在未经机主允许的情况下安装第三方应用,因此我们将其严重程度评为“中”。此外,该漏洞还可让攻击者查看机主的联系人数据、通话记录、短信以及通常由“危险”级别的权限保护的其他数据。</p> +<p>由于该漏洞可让实际接触到设备的人在未经机主许可的情况下安装第三方应用,因此我们将该漏洞的严重程度评为“中”。此外,该漏洞还可让攻击者查看机主的联系人数据、通话记录、短信以及通常由“危险”级别的权限保护的其他数据。</p> <table> <tbody><tr> <th>CVE</th> @@ -213,9 +213,9 @@ <h3 id="denial_of_service_vulnerability_in_mediaserver">Mediaserver 中的拒绝服务漏洞</h3> -<p>Mediaserver 中的拒绝服务漏洞可让本地攻击者暂时阻碍用户使用受影响的设备。</p> +<p>Mediaserver 中有一个拒绝服务漏洞,本地攻击者可以利用该漏洞暂时阻止用户使用受影响的设备。</p> -<p>由于用户可通过重启设备并进入安全模式来移除利用该漏洞的恶意应用,因此我们将其严重程度评为“低”。该漏洞还可能导致 mediaserver 通过网页或彩信远程处理恶意文件,在这种情况下,mediaserver 进程将会崩溃,但设备仍可用。</p> +<p>由于用户可通过重新启动设备并进入安全模式来移除利用该漏洞的恶意应用,因此我们将该漏洞的严重程度评为“低”。该漏洞还可能导致 Mediaserver 通过网页或彩信远程处理恶意文件,在这种情况下,Mediaserver 进程将会崩溃,但设备仍可用。</p> <table> <tbody><tr> <th>CVE</th> diff --git a/zh-cn/security/bulletin/2015-10-01.html b/zh-cn/security/bulletin/2015-10-01.html index a7bbfa81..3b8c6737 100644 --- a/zh-cn/security/bulletin/2015-10-01.html +++ b/zh-cn/security/bulletin/2015-10-01.html @@ -22,28 +22,27 @@ <p><em>发布时间:2015 年 10 月 5 日 | 更新时间:2016 年 4 月 28 日</em></p> -<p>在每月发布 Android 安全公告的同时,我们都会通过无线下载 (OTA) 更新的方式发布针对 Nexus 设备的安全更新。 -<a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上也发布了 Nexus 固件映像。安全补丁程序级别为 2015 年 10 月 1 日(或之后的日期)的 LMY48T 或更高版本的 Android L 系统以及所有 Android M 系统都已解决本文所列的安全问题。请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>中提供的相关说明,了解如何检查安全补丁程序级别。</p> +<p>在每月发布 Android 安全公告的同时,我们都通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Nexus 固件映像。安全补丁程序级别为 2015 年 10 月 1 日或更新的 Android L(LMY48T 或更高细分版本,例如 LMY48W)和 Android M 均已解决本公告中所述的问题。请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>,了解如何查看安全补丁程序级别。</p> -<p>我们的合作伙伴在 2015 年 9 月 10 日或之前就已收到这些问题的相关通知。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序。</p> +<p>合作伙伴在 2015 年 9 月 10 日或之前就已收到关于这些问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中。</p> -<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,它可能会导致在处理媒体文件的过程中,可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> +<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> -<p>我们尚未收到用户因这些新报告的问题而遭到主动攻击的报告。请参阅<a href="#mitigations">缓解措施</a>部分,详细了解 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet),这些功能可提高 Android 平台的安全性。我们建议所有用户都在自己的设备上接受这些更新。</p> +<p>尚未有人向我们举报过有用户主动利用这些新报告的问题。请参阅<a href="#mitigations">缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet)。我们建议所有用户都在自己的设备上接受这些更新。</p> <h2 id="mitigations">缓解措施</h2> -<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。 - </li><li>Android 安全团队会积极利用“验证应用”功能和 SafetyNet 监控滥用行为,这些功能会在用户即将安装可能有害的应用时发出警告。Google Play 中禁止提供设备 Root 权限获取工具。为了保护从 Google Play 之外的来源安装应用的用户,“验证应用”功能在默认情况下将处于启用状态,并在发现已知的 Root 应用时警告用户。“验证应用”功能会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户并尝试移除所有此类应用。 - </li><li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 mediaserver 这类进程。 + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。 + </li><li>Android 安全团队会积极利用“验证应用”功能和 SafetyNet 监控滥用行为,这些功能会在用户要安装可能有害的应用时发出警告。Google Play 中禁止提供能够获取设备 root 权限的工具。为了保护从 Google Play 以外的来源安装应用的用户,“验证应用”功能会默认处于启用状态,并会在用户要安装能够获取 root 权限的已知应用时警告用户。“验证应用”功能会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户并尝试移除所有此类应用。 + </li><li>Google 已对 Google 环聊和 Messenger 应用进行了适当更新,因此这两款应用不会自动将媒体内容传递给易受攻击的进程(例如 Mediaserver)。 </li></ul> <h2 id="acknowledgements">致谢</h2> -<p>非常感谢以下研究人员做出的贡献:</p> +<p>我们衷心感谢以下研究人员做出的贡献:</p> <ul> <li> Brennan Lautner:CVE-2015-3863 @@ -68,13 +67,13 @@ <h2 id="security_vulnerability_details">安全漏洞详情</h2> -<p>我们在下面提供了 2015-10-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关 Bug、严重程度、受影响版本及报告日期的表格。在适用的情况下,我们会将 Bug ID 链接到解决问题的 AOSP 代码更改记录。如果某个 Bug 有多条相关的代码更改记录,我们还通过 Bug ID 后面的数字链接到了更多 AOSP 参考信息。</p> +<p>我们在下面提供了 2015-10-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关 Bug、严重程度、受影响的版本及报告日期。如果有解决相应问题的 AOSP 代码更改记录,我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="remote_code_execution_vulnerabilities_in_libstagefright">libstagefright 中的远程代码执行漏洞</h3> -<p>对于特制的文件,系统在处理其媒体文件和数据时,攻击者可通过 libstagefright 中的漏洞破坏内存并通过 mediaserver 服务执行远程代码。</p> +<p>libstagefright 中有一些漏洞,当系统对攻击者蓄意创建的媒体文件进行文件和数据处理时,攻击者可以利用这些漏洞破坏内存,并通过 Mediaserver 服务远程执行代码。</p> -<p>由于该漏洞可用于在特许服务中执行远程代码,因此我们将其严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>由于攻击者可以利用该漏洞通过特权服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> <table> <tbody><tr> <th>CVE</th> @@ -85,13 +84,13 @@ </tr> <tr> <td rowspan="14">CVE-2015-3873</td> - <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/c23e3dd8af7397f023aae040c4a03dd14091cbed">ANDROID-20674086</a> [<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/9abb7401df730b5c510f6b8dac2716a0928d9623">2</a>、<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/b62a73b860757143d3b140b2985fdae71e18d675">3</a>、<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/b2ae4351539de9aa4667fcb3e02ba40d9c6bd094">4</a>]</td> + <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/c23e3dd8af7397f023aae040c4a03dd14091cbed">ANDROID-20674086</a> [<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/9abb7401df730b5c510f6b8dac2716a0928d9623">2</a>,<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/b62a73b860757143d3b140b2985fdae71e18d675">3</a>,<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/b2ae4351539de9aa4667fcb3e02ba40d9c6bd094">4</a>]</td> <td rowspan="13">严重</td> <td rowspan="13">5.1 及更低版本</td> <td rowspan="13">Google 内部</td> </tr> <tr> - <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/3fd96683850cf27648e036180acb149fac362242">ANDROID-20674674</a> [<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/65842db06c2d77e53cc5ac61692160d844cc7d0a">2</a>、<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/38eff9af5c032bf12f89d6e94df05f65eef51afc">3</a>、<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/91860b89488b3ee4644c539e89e657fbb79fb6ad">4</a>]</td> + <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/3fd96683850cf27648e036180acb149fac362242">ANDROID-20674674</a> [<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/65842db06c2d77e53cc5ac61692160d844cc7d0a">2</a>,<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/38eff9af5c032bf12f89d6e94df05f65eef51afc">3</a>,<a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/91860b89488b3ee4644c539e89e657fbb79fb6ad">4</a>]</td> </tr> <tr> <td><a href="https://android.googlesource.com/platform%2Fexternal%2Ftremolo/+/2e941e40ce76eb13b273479a4ee8fb6e40d33795">ANDROID-20718524</a></td> @@ -134,14 +133,14 @@ </tr> <tr> <td>CVE-2015-3823</td> - <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/407d475b797fdc595299d67151230dc6e3835ccd">ANDROID-21335999</a></td> + <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/407d475b797fdc595299d67151230dc6e3835ccd">ANDROID-21335999 </a></td> <td>严重</td> <td>5.1 及更低版本</td> <td>2015 年 5 月 20 日</td> </tr> <tr> <td>CVE-2015-6600</td> - <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/e6f5d47a7f9eab8a0009f8a563de473cd47d3110">ANDROID-22882938</a></td> + <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/e6f5d47a7f9eab8a0009f8a563de473cd47d3110">ANDROID-22882938 </a></td> <td>严重</td> <td>5.1 及更低版本</td> <td>2015 年 7 月 31 日</td> @@ -197,7 +196,7 @@ </tr> <tr> <td>CVE-2015-6603</td> - <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/c37f7f6fa0cb7f55cdc5b2d4ccbf2c87c3bc6c3b">ANDROID-23227354</a></td> + <td><a href="https://android.googlesource.com/platform%2Fframeworks%2Fav/+/c37f7f6fa0cb7f55cdc5b2d4ccbf2c87c3bc6c3b">ANDROID-23227354 </a></td> <td>严重</td> <td>5.1 及更低版本</td> <td>2015 年 8 月 15 日</td> @@ -234,7 +233,7 @@ <h3 id="remote_code_execution_vulnerabilities_in_sonivox">Sonivox 中的远程代码执行漏洞</h3> -<p>对于特制的文件,系统在处理其媒体文件时,攻击者可通过 Sonivox 中的漏洞破坏内存并通过 mediaserver 服务执行远程代码。由于该漏洞可用于在特许服务中执行远程代码,因此我们将其严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>Sonivox 中有一些漏洞,当系统对攻击者蓄意创建的媒体文件进行文件处理时,攻击者可以利用这些漏洞破坏内存,并通过 Mediaserver 服务远程执行代码。由于攻击者可以利用该漏洞通过特权服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> <table> <tbody><tr> <th>CVE</th> @@ -260,9 +259,9 @@ <h3 id="remote_code_execution_vulnerabilities_in_libutils">libutils 中的远程代码执行漏洞</h3> -<p>在处理音频文件的过程中,通用库 libutils 中存在漏洞。在系统处理特制文件时,攻击者可通过这些漏洞破坏内存并通过使用此库的某项服务(如 mediaserver)执行远程代码。</p> +<p>在音频文件处理期间,通用库 libutils 中存在一些漏洞。当系统对攻击者蓄意创建的文件进行处理时,攻击者可以利用这些漏洞破坏内存,并通过使用此库的服务(如 Mediaserver)远程执行代码。</p> -<p>受影响的功能是某个应用 API,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。由于该漏洞可用于在特许服务中执行远程代码,因此我们将其严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>受影响的功能是某个应用 API,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。由于攻击者可以利用该漏洞通过特权服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> <table> <tbody><tr> <th>CVE</th> @@ -289,7 +288,7 @@ <h3 id="remote_code_execution_vulnerability_in_skia">Skia 中的远程代码执行漏洞</h3> -<p>在系统处理特制文件时,攻击者可通过 Skia 组件中的漏洞破坏内存并通过特许进程执行远程代码。由于该漏洞可用于在处理媒体文件的过程中,通过电子邮件、网页和彩信等多种攻击方式执行远程代码,因此我们将其严重程度评为“严重”。</p> +<p>Skia 组件中有一个漏洞,当系统对攻击者蓄意创建的媒体文件进行处理时,攻击者可以利用该漏洞破坏内存,并通过特权进程远程执行代码。由于攻击者可以利用该漏洞在系统处理媒体文件时通过多种攻击方式(例如电子邮件、网页浏览和彩信等)远程执行代码,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <tbody><tr> <th>CVE</th> @@ -309,9 +308,9 @@ <h3 id="remote_code_execution_vulnerabilities_in_libflac">libFLAC 中的远程代码执行漏洞</h3> -<p>在处理媒体文件的过程中,libFLAC 中存在漏洞。在系统处理特制文件时,攻击者可通过这些漏洞破坏内存和执行远程代码。</p> +<p>在媒体文件处理期间,libFLAC 中存在一个漏洞。当系统对攻击者蓄意创建的文件进行处理时,攻击者可以利用该漏洞破坏内存并远程执行代码。</p> -<p>受影响的功能是某个应用 API,有多个应用允许通过远程内容(例如浏览器媒体播放)使用该功能。由于该漏洞可用于在特许服务中执行远程代码,因此我们将其严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>受影响的功能是某个应用 API,有多个应用允许通过远程内容(例如浏览器媒体播放)使用该功能。由于攻击者可以利用该漏洞通过特权服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。受影响的组件可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> <table> <tbody><tr> <th>CVE</th> @@ -334,7 +333,7 @@ <h3 id="elevation_of_privilege_vulnerability_in_keystore">KeyStore 中的提权漏洞</h3> -<p>当 KeyStore API 被调用时,KeyStore 组件中的提权漏洞可能会被恶意应用利用。此类恶意应用可籍此破坏内存,并通过 KeyStore 执行任意代码。由于该漏洞可用于获取第三方应用无法直接获取的权限,因此我们将其严重程度评为“高”。</p> +<p>KeyStore 组件中有一个提权漏洞,当 KeyStore API 被调用时,恶意应用可以利用该漏洞破坏内存,并通过 KeyStore 执行任意代码。由于攻击者可以利用该漏洞获取第三方应用无法直接获取的权限,因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -354,7 +353,7 @@ <h3 id="elevation_of_privilege_vulnerability_in_media_player_framework">Media Player Framework 中的提权漏洞</h3> -<p>Media Player Framework 组件中的提权漏洞可让恶意应用通过 mediaserver 执行任意代码。由于该漏洞可让恶意应用获取第三方应用无法获取的权限,因此我们将其严重程度评为“高”。</p> +<p>Media Player Framework 组件中有一个提权漏洞,恶意应用可以利用该漏洞通过 Mediaserver 执行任意代码。由于恶意应用可以利用该漏洞获取第三方应用无法获取的权限,因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -372,12 +371,12 @@ </tr> </tbody></table> -<p>*针对该问题的第二项代码更改未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含此项更新。 +<p>*我们未在 AOSP 中发布针对该问题的第二项代码更改。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_android_runtime">Android Runtime 中的提权漏洞</h3> -<p>Android Runtime 中的提权漏洞可让本地恶意应用通过提权后的系统应用执行任意代码。由于该漏洞可用于获取第三方应用无法获取的特权(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将其严重程度评为“高”。</p> +<p>Android Runtime 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -397,7 +396,7 @@ <h3 id="elevation_of_privilege_vulnerabilities_in_mediaserver">Mediaserver 中的提权漏洞</h3> -<p>Mediaserver 中存在多个漏洞,这些漏洞可让本地恶意应用在特许本地服务中执行任意代码。由于该漏洞可用于获取第三方应用无法直接获取的权限,因此我们将其严重程度评为“高”。</p> +<p>Mediaserver 中有多个漏洞,本地恶意应用可以利用这些漏洞通过特权本地服务执行任意代码。由于攻击者可以利用该漏洞获取第三方应用无法直接获取的权限,因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -424,12 +423,12 @@ </tr> </tbody></table> -<p>*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_secure_element_evaluation_kit">Secure Element Evaluation Kit 中的提权漏洞</h3> -<p><a href="http://seek-for-android.github.io/">SEEK</a>(Secure Element Evaluation Kit,又称为 SmartCard API)插件中的漏洞可让应用在未申请的情况下获取特权。由于该漏洞可用于获取第三方应用无法获取的特权(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将其严重程度评为“高”。</p> +<p><a href="http://seek-for-android.github.io/">SEEK</a>(Secure Element Evaluation Kit,又称为 SmartCard API)插件中有一个漏洞,应用可以利用该漏洞在未经申请的情况下获取超出规定的权限。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <table> <tbody><tr> <th>CVE</th> @@ -452,7 +451,7 @@ <h3 id="elevation_of_privilege_vulnerability_in_media_projection">Media Projection 中的提权漏洞</h3> -<p>Media Projection 组件中的漏洞可让攻击者以屏幕快照的形式获取用户数据。该漏洞是操作系统允许使用过长的应用名称导致的。本地恶意应用可使用过长的名称来阻碍系统向用户显示关于录制屏幕内容的警告。由于该漏洞可用于以不正当的方式获取特权,因此我们将其严重程度评为“中”。</p> +<p>Media Projection 组件中有一个漏洞,攻击者可以利用该漏洞以屏幕快照的形式获取用户数据。该漏洞是操作系统允许使用过长的应用名称导致的。本地恶意应用可使用过长的名称来阻碍系统向用户显示关于录制屏幕内容的警告。由于攻击者可以利用该漏洞以不当方式获取超出规定的权限,因此我们将该漏洞的严重程度评为“中”。</p> <table> <tbody><tr> <th>CVE</th> @@ -472,7 +471,7 @@ <h3 id="elevation_of_privilege_vulnerability_in_bluetooth">蓝牙中的提权漏洞</h3> -<p>Android 蓝牙组件中的漏洞可让应用删除存储的短信。由于该漏洞可用于以不正当的方式获取特权,因此我们将其严重程度评为“中”。</p> +<p>Android 蓝牙组件中有一个漏洞,应用可以利用该漏洞删除存储的短信。由于攻击者可以利用该漏洞以不当方式获取超出规定的权限,因此我们将该漏洞的严重程度评为“中”。</p> <table> <tbody><tr> <th>CVE</th> @@ -493,12 +492,11 @@ <h3 id="elevation_of_privilege_vulnerabilities_in_sqlite"> SQLite 中的提权漏洞</h3> -<p>我们在 SQLite 解析引擎中发现多个漏洞。这些漏洞可能会被本地应用利用,从而导致其他应用或服务可执行任意 SQL 查询。如果本地应用成功利用这些漏洞,则可通过目标应用执行任意代码。</p> +<p>我们在 SQLite 解析引擎中发现了多个漏洞。这些漏洞可能会被本地应用利用,从而导致其他应用或服务可执行任意 SQL 查询。如果本地应用成功利用这些漏洞,则可通过目标应用执行任意代码。</p> <p>我们在 2015 年 4 月 8 日向 AOSP 主代码库上传了一个修复程序,用于将 SQLite 版本升级到 3.8.9:<a href="https://android-review.googlesource.com/#/c/145961/">https://android-review.googlesource.com/#/c/145961/</a></p> -<p>此公告中包含针对 Android 4.4 (SQLite -3.7.11) 以及 Android 5.0 和 5.1 (SQLite 3.8.6) 中的 SQLite 版本的补丁。</p> +<p>本公告中包含针对 Android 4.4 (SQLite 3.7.11) 以及 Android 5.0 和 5.1 (SQLite 3.8.6) 中的 SQLite 版本的补丁程序。</p> <table> <tbody><tr> <th>CVE</th> @@ -519,7 +517,7 @@ SQLite 中的提权漏洞</h3> <h3 id="denial_of_service_vulnerabilities_in_mediaserver"> Mediaserver 中的拒绝服务漏洞</h3> -<p>Mediaserver 中存在多个漏洞,这些漏洞可使 mediaserver 进程崩溃而导致拒绝服务。由于该漏洞可使媒体服务器崩溃而导致本地服务暂时被拒,因此我们将其严重程度评为“低”。</p> +<p>Mediaserver 中有多个漏洞,攻击者可以利用这些漏洞使 Mediaserver 进程崩溃,进而使系统拒绝服务。由于攻击者可以利用该漏洞使媒体服务器崩溃,进而在本地发起暂时拒绝服务攻击,因此我们将该漏洞的严重程度评为“低”。</p> <table> <tbody><tr> <th>CVE</th> @@ -553,7 +551,7 @@ Mediaserver 中的拒绝服务漏洞</h3> </tr> </tbody></table> -<h2 id="revisions">修订版本</h2> +<h2 id="revisions">修订</h2> <ul> <li>2015 年 10 月 5 日:发布了公告。 diff --git a/zh-cn/security/bulletin/2016-05-01.html b/zh-cn/security/bulletin/2016-05-01.html index 5d99137a..147d6bd0 100644 --- a/zh-cn/security/bulletin/2016-05-01.html +++ b/zh-cn/security/bulletin/2016-05-01.html @@ -22,53 +22,53 @@ <p><em>发布时间:2016 年 5 月 2 日 | 更新时间:2016 年 5 月 4 日</em></p> -<p>Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Nexus 固件映像。2016 年 5 月 1 日(或之后)的安全补丁程序级别均已解决本文所列的这些问题(请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>中提供的相关说明,了解如何检查安全补丁程序级别)。</p> +<p>本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。在发布本公告的同时,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Nexus 固件映像。安全补丁程序级别为 2016 年 5 月 1 日或更新的 Android 系统都已解决本公告中所述的问题(请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>,了解如何查看安全补丁程序级别)。</p> -<p>我们的合作伙伴在 2016 年 4 月 4 日(或之前)就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开源项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序(如果适用)。</p> +<p>合作伙伴在 2016 年 4 月 4 日或之前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中(如果适用)。</p> -<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,它可能会导致在处理媒体文件的过程中,可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 +<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 </p> -<p>我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet),这些功能可提高 Android 平台的安全性。</p> +<p>尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet)。</p> <p>我们建议所有用户都在自己的设备上接受这些更新。</p> -<h2 id="announcements">公告</h2> +<h2 id="announcements">通告</h2> <ul> - <li>为了准确反映更宽的覆盖面,我们已将此公告(以及该系列中的所有后续公告)改名为“Android 安全公告”。这些公告更全面地囊括了可能会影响 Android 设备的漏洞(即使它们不会影响 Nexus 设备)。</li> + <li>为了准确反映更广泛的覆盖面,我们将本公告(以及该系列中的所有后续公告)更名成了“Android 安全公告”。这些公告更全面地囊括了可能会影响 Android 设备的漏洞(即使它们不会影响 Nexus 设备)。</li> <li>我们更新了 Android 安全漏洞的<a href="/security/overview/updates-resources.html#severity">严重程度分级</a>。我们在过去 6 个月收集了各方所报告的安全漏洞的相关数据,并据此做出了这些更改,旨在使严重程度与对用户的实际影响更加吻合。</li> </ul> <h2 id="android_and_google_service_mitigations">Android 和 Google 服务缓解措施</h2> -<p>本部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> - <li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”和 SafetyNet</a> 来监控滥用行为,这些功能会在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在预装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说,这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用,但用户可能会尝试安装 Root 应用,而“验证应用”会在检测到这类应用(无论应用来自何处)时向用户发出警告。另外,“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”将会通知用户并尝试移除所检测到的应用。</li> - <li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 这类进程。</li> + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> + <li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”功能和 SafetyNet</a> 监控滥用行为,这些功能会在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在安装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”功能会默认处于启用状态。对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。Google Play 中禁止提供能够获取设备 root 权限的工具,当用户尝试安装被检测出能够获取 root 权限的应用时(无论应用来自何处),“验证应用”功能会向用户发出警告。另外,“验证应用”功能会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户,并尝试移除检测出的恶意应用。</li> + <li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。</li> </ul> <h2 id="acknowledgements">致谢</h2> -<p>非常感谢以下研究人员做出的贡献:</p> +<p>我们衷心感谢以下研究人员做出的贡献:</p> <ul> <li>Google Chrome 安全团队的 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2016-2454</li><li><a href="https://www.e2e-assure.com">e2e-assure</a> 的 Andy Tyler (<a href="https://twitter.com/ticarpi">@ticarpi</a>):CVE-2016-2457</li><li><a href="http://c0reteam.org">C0RE 团队</a>的 Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>) 和 Xuxian Jiang:CVE-2016-2441、CVE-2016-2442</li><li>Dzmitry Lukyanenka (<a href="http://www.linkedin.com/in/dzima">www.linkedin.com/in/dzima</a>):CVE-2016-2458</li><li>Gal Beniamini:CVE-2016-2431</li><li>奇虎 360 科技有限公司 Vulpecker 团队的 Hao Chen:CVE-2016-2456</li><li>Mandiant(FireEye 旗下的一家公司)的 Jake Valletta:CVE-2016-2060</li><li>奇虎 360 科技有限公司 IceSword 实验室的 Jianqiang Zhao (<a href="https://twitter.com/jianqiangzhao">@jianqiangzhao</a>) 和 pjf (<a href="http://weibo.com/jfpan">weibo.com/jfpan</a>):CVE-2016-2434、CVE-2016-2435、CVE-2016-2436、CVE-2016-2441、CVE-2016-2442、CVE-2016-2444、CVE-2016-2445、CVE-2016-2446</li><li><a href="http://www.search-lab.hu">Search-Lab Ltd.</a> 的 Imre Rad:CVE-2016-4477</li><li>Google 的 Jeremy C. Joslin:CVE-2016-2461</li><li>Google 的 Kenny Root:CVE-2016-2462</li><li>腾讯科恩实验室 (<a href="https://twitter.com/keen_lab">@keen_lab</a>) 的 Marco Grassi (<a href="https://twitter.com/marcograss">@marcograss</a>):CVE-2016-2443</li><li>Michał Bednarski (<a href="https://github.com/michalbednarski">https://github.com/michalbednarski</a>):CVE-2016-2440</li><li><a href="http://c0reteam.org">C0RE 团队</a>的 Mingjian Zhou (<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>)、Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>) 和 Xuxian Jiang:CVE-2016-2450、CVE-2016-2448、CVE-2016-2449、CVE-2016-2451、CVE-2016-2452</li><li>趋势科技的 Peter Pi (<a href="https://twitter.com/heisecode">@heisecode</a>):CVE-2016-2459、CVE-2016-2460</li><li>阿里巴巴的 Weichao Sun (<a href="https://twitter.com/sunblate">@sunblate</a>):CVE-2016-2428、CVE-2016-2429</li><li> <a href="http://c0reteam.org">C0RE 团队</a>的 <a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>、<a href="mailto:zlbzlb815@163.com">Lubo Zhang</a>、Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>) 和 Xuxian Jiang:CVE-2016-2437</li><li>百度 X-Lab 的 Yulong Zhang 和 Tao (Lenx) Wei:CVE-2016-2439</li><li>Android 安全团队的 Zach Riggle (<a href="https://twitter.com/ebeip90">@ebeip90</a>):CVE-2016-2430</li></ul> <h2 id="security_vulnerability_details">安全漏洞详情</h2> -<p>我们在下面提供了 2016-05-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关 Bug、严重程度、已更新的 Nexus 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。在适用的情况下,我们会将 Bug ID 链接到解决问题的 AOSP 代码更改记录。如果某个 Bug 有多条相关的代码更改记录,我们还通过 Bug ID 后面的数字链接到了更多 AOSP 参考信息。</p> +<p>我们在下面提供了 2016-05-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关 Bug、严重程度、已更新的 Nexus 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的 AOSP 代码更改记录,我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多 AOSP 参考内容。</p> <h3 id="remote_code_execution_vulnerability_in_mediaserver"> Mediaserver 中的远程代码执行漏洞</h3> -<p>对于特制的文件,系统在处理其媒体文件和数据时,攻击者可通过 mediaserver 中的漏洞破坏内存并通过 mediaserver 进程执行远程代码。</p> +<p>Mediaserver 中有一个漏洞,当系统对攻击者蓄意创建的媒体文件进行文件和数据处理时,攻击者可以利用该漏洞破坏内存,并通过 Mediaserver 进程远程执行代码。</p> <p>受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。</p> -<p>由于该漏洞可用于通过 mediaserver 服务执行远程代码,因此我们将其严重程度评为“严重”。mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>由于攻击者可以利用该漏洞通过 Mediaserver 服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -105,7 +105,7 @@ Mediaserver 中的远程代码执行漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_debuggerd"> Debuggerd 中的提权漏洞</h3> -<p>集成式 Android 调试程序中的提权漏洞可让本地恶意应用通过 Android 调试程序执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>集成式 Android 调试程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过 Android 调试程序执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -134,7 +134,7 @@ Debuggerd 中的提权漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_trustzone"> Qualcomm TrustZone 中的提权漏洞</h3> -<p>Qualcomm TrustZone 组件中的提权漏洞可让安全的本地恶意应用通过 TrustZone 内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Qualcomm TrustZone 组件中有一个提权漏洞,安全的本地恶意应用可以利用该漏洞通过 TrustZone 内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -163,12 +163,12 @@ Qualcomm TrustZone 中的提权漏洞</h3> <td>2015 年 11 月 28 日</td> </tr> </tbody></table> -<p>*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_wi-fi_driver"> Qualcomm WLAN 驱动程序中的提权漏洞</h3> -<p>Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该问题可能会让有心人士获取本地特权并执行任意代码,从而导致本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Qualcomm WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地获取超出规定的权限并执行任意代码,进而能够在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -197,12 +197,12 @@ Qualcomm WLAN 驱动程序中的提权漏洞</h3> <td>2016 年 1 月 25 日</td> </tr> </tbody></table> -<p>*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="elevation_of_privilege_vulnerability_in_nvidia_video_driver"> NVIDIA 视频驱动程序中的提权漏洞</h3> -<p>NVIDIA 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>NVIDIA 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -245,12 +245,12 @@ NVIDIA 视频驱动程序中的提权漏洞</h3> <td>2016 年 3 月 1 日</td> </tr> </tbody></table> -<p>*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="elevation_of_privilege_vulnerability_in_kernel"> 内核中的提权漏洞</h3> -<p>内核中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该问题可能会让有心人士获取本地特权并执行任意代码,从而导致本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。<a href="/security/advisory/2016-03-18.html">Android 安全公告 - 2016 年 3 月 18 日</a>对此问题进行了描述。</p> +<p>内核中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地获取超出规定的权限并执行任意代码,进而能够在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。<a href="/security/advisory/2016-03-18.html">Android 安全公告 2016-03-18</a> 对该问题进行了介绍。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -272,12 +272,12 @@ NVIDIA 视频驱动程序中的提权漏洞</h3> <td>2016 年 2 月 19 日</td> </tr> </tbody></table> -<p>* AOSP 中的补丁程序适用于特定的内核版本:<a href="https://android.googlesource.com/kernel/common/+/bf010e99c9bc48002f6bfa1ad801a59bf996270f">3.14</a>、<a href="https://android.googlesource.com/kernel/common/+/4a5a45669796c5b4617109182e25b321f9f00beb">3.10</a> 和 <a href="https://android.googlesource.com/kernel/common/+/f7ebfe91b806501808413c8473a300dff58ddbb5">3.4</a>。</p> +<p>*AOSP 中的补丁程序适用于特定的内核版本:<a href="https://android.googlesource.com/kernel/common/+/bf010e99c9bc48002f6bfa1ad801a59bf996270f">3.14</a>、<a href="https://android.googlesource.com/kernel/common/+/4a5a45669796c5b4617109182e25b321f9f00beb">3.10</a> 和 <a href="https://android.googlesource.com/kernel/common/+/f7ebfe91b806501808413c8473a300dff58ddbb5">3.4</a>。</p> <h3 id="remote_code_execution_vulnerability_in_kernel"> 内核中的远程代码执行漏洞</h3> -<p>音频子系统中的远程代码执行漏洞可让本地恶意应用通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于该漏洞需要先破坏特许服务才能调用音频子系统,因此我们将其严重程度评为“高”。</p> +<p>音频子系统中有一个远程代码执行漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵某个特权服务以调用音频子系统,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -299,12 +299,12 @@ NVIDIA 视频驱动程序中的提权漏洞</h3> <td>Google 内部</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序位于 <a href="https://github.com/torvalds/linux/commit/b5a663aa426f4884c71cd8580adae73f33570f0d">Linux 上游</a>代码中。</p> +<p>*<a href="https://github.com/torvalds/linux/commit/b5a663aa426f4884c71cd8580adae73f33570f0d">Linux 上游</a>提供了针对该问题的补丁程序。</p> <h3 id="information_disclosure_vulnerability_in_qualcomm_tethering_controller"> Qualcomm 网络共享控制器中的信息披露漏洞</h3> -<p>Qualcomm 网络共享控制器中的信息披露漏洞可让本地恶意应用在无相应权限的情况下访问个人身份信息。由于该漏洞可用于获取第三方应用无法获取的特权(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将其严重程度评为“高”。</p> +<p>Qualcomm 网络共享控制器中有一个信息披露漏洞,本地恶意应用可以利用该漏洞在没有相应权限的情况下访问个人身份信息。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -326,12 +326,12 @@ Qualcomm 网络共享控制器中的信息披露漏洞</h3> <td>2016 年 3 月 23 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。受影响设备的最新驱动程序中应包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。针对受影响的设备提供的最新驱动程序中应包含相应更新。</p> <h3 id="remote_code_execution_vulnerability_in_bluetooth"> 蓝牙中的远程代码执行漏洞</h3> -<p>在蓝牙设备配对的过程中,蓝牙中的漏洞可让邻近的攻击者在配对过程中执行任意代码。由于该漏洞可用于在蓝牙设备的初始化过程中执行远程代码,因此我们将其严重程度评为“高”。</p> +<p>蓝牙中有一个漏洞,在蓝牙设备配对期间,邻近区域内的攻击者可以利用该漏洞执行任意代码。由于攻击者可以利用该漏洞在蓝牙设备初始期间远程执行代码,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -360,7 +360,7 @@ Qualcomm 网络共享控制器中的信息披露漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_binder"> Binder 中的提权漏洞</h3> -<p>Binder 中的提权漏洞可让本地恶意应用通过其他应用的进程执行任意代码。在释放内存的过程中,Binder 中的漏洞可让攻击者执行本地代码。由于该漏洞可用于在释放 Binder 中的内存进程的过程中执行本地代码,因此我们将其严重程度评为“高”。</p> +<p>Binder 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过其他应用的进程执行任意代码。在系统释放内存时,攻击者可以利用 Binder 中的漏洞在本地执行代码。由于攻击者可以利用该漏洞在内存释放过程中通过 Binder 在本地执行代码,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -389,7 +389,7 @@ Binder 中的提权漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_buspm_driver"> Qualcomm Buspm 驱动程序中的提权漏洞</h3> -<p>Qualcomm buspm 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm buspm 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -418,12 +418,12 @@ Qualcomm Buspm 驱动程序中的提权漏洞</h3> <td>2015 年 12 月 30 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_mdp_driver"> Qualcomm MDP 驱动程序中的提权漏洞</h3> -<p>Qualcomm MDP 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于该漏洞需要先破坏能够调用该驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm MDP 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -445,12 +445,12 @@ Qualcomm MDP 驱动程序中的提权漏洞</h3> <td>2016 年 1 月 5 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="eop_in_qualcomm_wi-fi_driver"> Qualcomm WLAN 驱动程序中的提权漏洞</h3> -<p>Qualcomm WLAN 组件中的提权漏洞可让本地恶意应用在无相应权限的情况下发起更改设备设置和行为的系统调用。由于该漏洞可用于获取第三方应用无法获取的特权(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限)的本地使用权限,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm WLAN 组件中有一个提权漏洞,本地恶意应用可以利用该漏洞在没有相应权限的情况下发起更改设备设置和行为的系统调用。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -472,12 +472,12 @@ Qualcomm WLAN 驱动程序中的提权漏洞</h3> <td>2016 年 1 月 25 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="eop_in_nvidia_video_driver"> NVIDIA 视频驱动程序中的提权漏洞</h3> -<p>NVIDIA 媒体驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于该漏洞需要先破坏高权限服务才能调用驱动程序,因此我们将其严重程度评为“高”。</p> +<p>NVIDIA 媒体驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵某个高权限服务以调用这个驱动程序,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -513,12 +513,12 @@ NVIDIA 视频驱动程序中的提权漏洞</h3> <td>2016 年 3 月 1 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="eop_in_wi-fi"> WLAN 中的提权漏洞</h3> -<p>WLAN 中的提权漏洞可让本地恶意应用通过提权后的系统应用执行任意代码。由于该漏洞可用于获取第三方应用无法获取的特权(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将其严重程度评为“高”。</p> +<p>WLAN 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者还可以利用该漏洞使第三方应用获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <p><strong>注意</strong>:根据 MITRE 的要求,CVE 编号已从 CVE-2016-2447 更新为 CVE-2016-4477。</p> @@ -539,8 +539,7 @@ WLAN 中的提权漏洞</h3> </tr> <tr> <td>CVE-2016-4477</td> - <td><a href="https://android.googlesource.com/platform/external/wpa_supplicant_8/+/b79e09574e50e168dd5f19d540ae0b9a05bd1535">27371366</a> -[<a href="https://android.googlesource.com/platform/external/wpa_supplicant_8/+/b845b81ec6d724bd359cdb77f515722dd4066cf8">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/external/wpa_supplicant_8/+/b79e09574e50e168dd5f19d540ae0b9a05bd1535">27371366</a> [<a href="https://android.googlesource.com/platform/external/wpa_supplicant_8/+/b845b81ec6d724bd359cdb77f515722dd4066cf8">2</a>]</td> <td>高</td> <td><a href="#nexus_devices">所有 Nexus 设备</a></td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1</td> @@ -551,7 +550,7 @@ WLAN 中的提权漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_mediaserver"> Mediaserver 中的提权漏洞</h3> -<p>Mediaserver 中的提权漏洞可让本地恶意应用通过提权后的系统应用执行任意代码。由于该漏洞可用于获取第三方应用无法获取的特权(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将其严重程度评为“高”。</p> +<p>Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -601,9 +600,7 @@ Mediaserver 中的提权漏洞</h3> </tr> <tr> <td>CVE-2016-2452</td> - <td><a href="https://android.googlesource.com/platform/frameworks/av/+/44749eb4f273f0eb681d0fa013e3beef754fa687">27662364</a> -[<a href="https://android.googlesource.com/platform/frameworks/av/+/65756b4082cd79a2d99b2ccb5b392291fd53703f">2</a>] -[<a href="https://android.googlesource.com/platform/frameworks/av/+/daa85dac2055b22dabbb3b4e537597e6ab73a866">3</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/44749eb4f273f0eb681d0fa013e3beef754fa687">27662364</a> [<a href="https://android.googlesource.com/platform/frameworks/av/+/65756b4082cd79a2d99b2ccb5b392291fd53703f">2</a>] [<a href="https://android.googlesource.com/platform/frameworks/av/+/daa85dac2055b22dabbb3b4e537597e6ab73a866">3</a>]</td> <td>高</td> <td><a href="#nexus_devices">所有 Nexus 设备</a></td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1</td> @@ -614,7 +611,7 @@ Mediaserver 中的提权漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_mediatek_wi-fi_driver"> MediaTek WLAN 驱动程序中的提权漏洞</h3> -<p>MediaTek WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>MediaTek WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -636,12 +633,12 @@ MediaTek WLAN 驱动程序中的提权漏洞</h3> <td>2016 年 3 月 8 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="remote_denial_of_service_vulnerability_in_qualcomm_hardware_codec"> Qualcomm 硬件编解码器中的远程拒绝服务漏洞</h3> -<p>对于特制的文件,系统在处理其媒体文件和数据时,Qualcomm 硬件视频编解码器中的远程拒绝服务漏洞可让远程攻击者通过使设备重启来阻止用户使用受影响的设备。由于该漏洞可用于远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm 硬件视频编解码器中有一个远程拒绝服务漏洞,当系统对攻击者蓄意创建的媒体文件进行文件和数据处理时,远程攻击者可以利用该漏洞使设备重新启动,从而阻止用户使用受影响的设备。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -663,12 +660,12 @@ Qualcomm 硬件编解码器中的远程拒绝服务漏洞</h3> <td>2015 年 12 月 16 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="elevation_of_privilege_vulnerability_in_conscrypt"> Conscrypt 中的提权漏洞</h3> -<p>Conscrypt 中的提权漏洞可造成本地应用认为未经验证的讯息已经过验证。由于该漏洞需要在多部设备间执行协调一致的操作,因此我们将其严重程度评为“中”。</p> +<p>Conscrypt 中有一个提权漏洞,该漏洞可让本地应用认为未经验证的消息已经过验证。由于恶意应用在利用该漏洞时需要在多台设备间执行协调一致的操作,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -686,8 +683,7 @@ Conscrypt 中的提权漏洞</h3> </tr> <tr> <td>CVE-2016-2461</td> - <td><a href="https://android.googlesource.com/platform/external/conscrypt/+/50d0447566db4a77d78d592f1c1b5d31096fac8f">27324690</a> -[<a href="https://android.googlesource.com/platform/external/conscrypt/+/1638945d4ed9403790962ec7abed1b7a232a9ff8">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/external/conscrypt/+/50d0447566db4a77d78d592f1c1b5d31096fac8f">27324690</a> [<a href="https://android.googlesource.com/platform/external/conscrypt/+/1638945d4ed9403790962ec7abed1b7a232a9ff8">2</a>]</td> <td>中</td> <td><a href="#nexus_devices">所有 Nexus 设备</a></td> <td>6.0、6.0.1</td> @@ -706,7 +702,7 @@ Conscrypt 中的提权漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_openssl_&_boringssl"> OpenSSL 和 BoringSSL 中的提权漏洞</h3> -<p>OpenSSL 和 BoringSSL 中的提权漏洞可让本地恶意应用获取超出其权限范围的数据。通常,我们会将此类问题的严重程度评为“高”,但由于该漏洞需要不常用的手动配置,因此我们将其严重程度评为“中”。</p> +<p>OpenSSL 和 BoringSSL 中有一个提权漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。通常,我们会将该漏洞的严重程度评为“高”,但由于攻击者在利用该漏洞时需要采用不常用的手动配置,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -735,7 +731,7 @@ OpenSSL 和 BoringSSL 中的提权漏洞</h3> <h3 id="eop_in_mediatek_wi-fi_driver"> MediaTek WLAN 驱动程序中的提权漏洞</h3> -<p>MediaTek WLAN 驱动程序中的提权漏洞可让本地恶意应用造成拒绝服务。通常,我们会将此类提权 Bug 的严重程度评为“高”,但由于该漏洞需要先破环系统服务,因此我们将其严重程度评为“中”。</p> +<p>MediaTek WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞发起拒绝服务攻击。通常,我们会将此类提权 Bug 的严重程度评为“高”,但由于恶意应用在利用该漏洞时需要先入侵系统服务,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -757,12 +753,12 @@ MediaTek WLAN 驱动程序中的提权漏洞</h3> <td>2016 年 2 月 19 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="elevation_of_privilege_vulnerability_in_wi-fi"> WLAN 中的提权漏洞</h3> -<p>WLAN 中的提权漏洞可让访客帐号修改为主用户保留的 WLAN 设置。由于该漏洞可用于在未经许可的情况下获取“<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">dangerous</a>”功能的本地使用权限,因此我们将其严重程度评为“中”。</p> +<p>WLAN 中有一个提权漏洞,访客帐号可以利用该漏洞修改对主用户持续有效的 WLAN 设置。由于攻击者可以利用该漏洞在未经许可的情况下在本地获取“<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">dangerous</a>”权能,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -791,7 +787,7 @@ WLAN 中的提权漏洞</h3> <h3 id="information_disclosure_vulnerability_in_aosp_mail"> AOSP 邮件中的信息披露漏洞</h3> -<p>AOSP 邮件中的信息披露漏洞可让本地恶意应用获取对用户隐私信息的访问权限。由于该漏洞可用于在未经许可的情况下以不正当的方式获取数据,因此我们将其严重程度评为“中”。</p> +<p>AOSP 邮件中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问用户的私密信息。由于攻击者可以利用该漏洞在未经许可的情况下以不当方式访问数据,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -809,8 +805,7 @@ AOSP 邮件中的信息披露漏洞</h3> </tr> <tr> <td>CVE-2016-2458</td> - <td><a href="https://android.googlesource.com/platform/packages/apps/UnifiedEmail/+/a55168330d9326ff2120285763c818733590266a">27335139</a> -[<a href="https://android.googlesource.com/platform/packages/apps/Email/+/2791f0b33b610247ef87278862e66c6045f89693">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/packages/apps/UnifiedEmail/+/a55168330d9326ff2120285763c818733590266a">27335139</a> [<a href="https://android.googlesource.com/platform/packages/apps/Email/+/2791f0b33b610247ef87278862e66c6045f89693">2</a>]</td> <td>中</td> <td><a href="#nexus_devices">所有 Nexus 设备</a></td> <td>5.0.2、5.1.1、6.0、6.0.1</td> @@ -821,7 +816,7 @@ AOSP 邮件中的信息披露漏洞</h3> <h3 id="information_disclosure_vulnerability_in_mediaserver"> Mediaserver 中的信息披露漏洞</h3> -<p>Mediaserver 中的信息披露漏洞可让应用获取敏感信息。由于该漏洞可用于在未经许可的情况下以不正当的方式获取数据,因此我们将其严重程度评为“中”。</p> +<p>Mediaserver 中有一个信息披露漏洞,应用可以利用该漏洞访问敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下以不当方式访问数据,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -858,7 +853,7 @@ Mediaserver 中的信息披露漏洞</h3> <h3 id="denial_of_service_vulnerability_in_kernel"> 内核中的拒绝服务漏洞</h3> -<p>本地恶意应用可利用内核中的拒绝服务漏洞让设备重新启动。由于该漏洞仅会导致服务暂时被拒,因此我们将其严重程度评为“低”。</p> +<p>内核中有一个拒绝服务漏洞,本地恶意应用可以利用该漏洞使设备重新启动。由于该漏洞能够造成的后果是使设备暂时拒绝服务,因此我们将其严重程度评为“低”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -880,37 +875,35 @@ Mediaserver 中的信息披露漏洞</h3> <td>2016 年 3 月 17 日</td> </tr> </tbody></table> -<p>* 针对该问题的补丁程序位于 <a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/fs/pipe.c?id=b381fbc509052d07ccf8641fd7560a25d46aaf1e">Linux 上游</a>代码中。</p> +<p>*可以在 <a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/fs/pipe.c?id=b381fbc509052d07ccf8641fd7560a25d46aaf1e">Linux 上游</a>代码中找到针对该问题的补丁程序。</p> <h2 id="common_questions_and_answers">常见问题和解答</h2> -<p>本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。</p> +<p>这一部分解答了用户在阅读本公告后可能会提出的常见问题。</p> -<p><strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本?</strong></p> +<p><strong>1. 如何确定我的设备是否已通过更新解决这些问题?</strong></p> -<p>2016 年 5 月 1 日(或之后)的安全补丁程序级别均已解决本文所列的这些问题(请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>中提供的相关说明,了解如何检查安全补丁程序级别)。提供这些更新的设备制造商应将补丁程序字符串级别设为 [ro.build.version.security_patch]:[2016-05-01]</p> +<p>如果安全补丁程序级别是 2016 年 5 月 1 日或更新,则意味着已解决这些问题(请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>,了解如何查看安全补丁程序级别)。预装这些更新的设备制造商应将补丁程序字符串级别设为 [ro.build.version.security_patch]:[2016-05-01]</p> <p id="nexus_devices"><strong>2. 如何确定各个问题都会影响哪些 Nexus 设备?</strong></p> -<p>在<a href="#security_vulnerability_details">安全漏洞详情</a>部分,每个表均包含“已更新的 Nexus 设备”列,其中列出了已针对每个问题更新过的受影响的 Nexus 设备系列。此列有以下几种情形:</p> +<p>在<a href="#security_vulnerability_details">安全漏洞详情</a>部分,每个表中均包含“已更新的 Nexus 设备”列,其中列出了已针对每个问题进行更新的受影响 Nexus 设备。此列有以下几种情形:</p> <ul> - <li> <strong>所有 Nexus 设备</strong>:如果某个问题会影响所有 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“所有 Nexus 设备”。<em></em> -“所有 Nexus 设备”包含下列<a href="https://support.google.com/nexus/answer/4457705#nexus_devices">受支持的设备</a>:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。 - </li><li> <strong>部分 Nexus 设备</strong>:如果某个问题仅会影响部分 Nexus 设备,则“已更新的 Nexus 设备”列中会列出受影响的 Nexus 设备。<em></em></li> - <li> <strong>无 Nexus 设备</strong>:如果某个问题不会影响任何 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“无”。<em></em></li> + <li> <strong>所有 Nexus 设备</strong>:如果问题会影响所有 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“所有 Nexus 设备”。<em></em>“所有 Nexus 设备”包含下列<a href="https://support.google.com/nexus/answer/4457705#nexus_devices">受支持的设备</a>:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。</li><li> <strong>部分 Nexus 设备</strong>:如果问题仅会影响部分 Nexus 设备,则“已更新的 Nexus 设备”列中会列出受影响的 Nexus 设备。<em></em></li> + <li> <strong>无 Nexus 设备</strong>:如果问题不会影响任何 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“无”。<em></em></li> </ul> -<p><strong>3. 本公告中为何包含 CVE-2015-1805?</strong></p> -<p>CVE-2015-1805 之所以会包含在本公告中,是因为 <a href="/security/advisory/2016-03-18.html">Android 安全公告 - 2016 年 3 月 18 日</a>的发布时间与 4 月份公告的发布时间非常接近。由于时间紧迫,设备制造商可以选择采用并发布 <a href="2016-04-02.html">Nexus 安全公告 - 2016 年 4 月</a>中的修复程序(安全补丁程序级别为 2016 年 4 月 1 日),其中并不包含针对 CVE-2015-1805 的修复程序。 -由于必须修复此问题才能使用 2016 年 5 月 1 日的安全补丁程序级别,因此我们又在本公告中列出了此问题。</p> -<h2 id="revisions">修订版本</h2> +<p><strong>3. CVE-2015-1805 为何包含在本公告中?</strong></p> +<p>CVE-2015-1805 之所以会包含在本公告中,是因为 <a href="/security/advisory/2016-03-18.html">Android 安全公告 - 2016-03-18</a> 的发布时间与 4 月份安全公告的发布时间非常接近。当时由于时间紧迫,对于使用 2016 年 4 月 1 日这一安全补丁程序级别的设备制造商,可以预装 <a href="2016-04-02.html">Nexus 安全公告 - 2016 年 4 月</a>中的修复程序,而不预装针对 CVE-2015-1805 的修复程序。由于必须修复该问题才能使用 2016 年 5 月 1 日这一安全补丁程序级别,因此我们将其包含在本公告中。</p> +<h2 id="revisions">修订</h2> <ul> <li>2016 年 5 月 2 日:发布了本公告。</li> - <li>2016 年 5 月 4 日:<ul> - <li>修订了本公告,添加了 AOSP 链接。 - </li><li>更新了“所有 Nexus 设备”的列表,增加了 Nexus Player 和 Pixel C。</li><li>根据 MITRE 的要求,将 CVE-2016-2447 更新为 CVE-2016-4477。</li></ul> + <li>2016 年 5 月 4 日: + <ul> + <li>在本公告中添加了 AOSP 链接。 + </li><li>在“所有 Nexus 设备”列表中添加了 Nexus Player 和 Pixel C。</li><li>根据 MITRE 的要求,将 CVE-2016-2447 更新成了 CVE-2016-4477。</li></ul> </li> </ul> diff --git a/zh-cn/security/bulletin/2016-06-01.html b/zh-cn/security/bulletin/2016-06-01.html index 8e2fc25f..107e3fd3 100644 --- a/zh-cn/security/bulletin/2016-06-01.html +++ b/zh-cn/security/bulletin/2016-06-01.html @@ -22,41 +22,41 @@ <p><em>发布时间:2016 年 6 月 6 日 | 更新时间:2016 年 6 月 8 日</em></p> -<p>Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。<a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上也发布了 Nexus 固件映像。安全补丁程序级别为 2016 年 6 月 1 日(或之后的日期)的系统都已解决本文所列的安全问题。请参阅 <a href="https://support.google.com/nexus/answer/4457705#nexus_devices">Nexus 文档</a>了解如何检查安全补丁程序级别。</p> +<p>本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。在发布本公告的同时,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Nexus 固件映像。安全补丁程序级别为 2016 年 6 月 1 日或更新的 Android 系统都已解决本公告中所述的问题。请参阅 <a href="https://support.google.com/nexus/answer/4457705#nexus_devices">Nexus 文档</a>,了解如何查看安全补丁程序级别。</p> -<p>我们的合作伙伴在 2016 年 5 月 2 日(或之前)就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序(如果适用)。</p> +<p>合作伙伴在 2016 年 5 月 2 日或之前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中(如果适用)。</p> -<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> +<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> -<p>我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet)。</p> +<p>尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 SafetyNet)。</p> <p>我们建议所有用户都在自己的设备上接受这些更新。</p> <h2 id="mitigations">Android 和 Google 服务缓解措施</h2> -<p>本部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。 - </li><li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”和 SafetyNet</a> 来监控滥用行为,这些功能可在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在预装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说,这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用,但用户可能会尝试安装 Root 应用,而“验证应用”会在检测到这类应用(无论应用来自何处)时向用户发出警告。另外,“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”将会通知用户并尝试移除所检测到的应用。 - </li><li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 这类进程。 + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。 + </li><li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”功能和 SafetyNet</a> 监控滥用行为,这些功能会在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在安装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”功能会默认处于启用状态,对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。Google Play 中禁止提供能够获取设备 root 权限的工具,当用户尝试安装被检测出能够获取 root 权限的应用时(无论应用来自何处),“验证应用”功能会向用户发出警告。另外,“验证应用”功能还会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户,并尝试移除检测出的恶意应用。 + </li><li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。 </li></ul> <h2 id="acknowledgements">致谢</h2> -<p>非常感谢以下研究人员做出的贡献:</p> +<p>我们衷心感谢以下研究人员做出的贡献:</p> <ul> <li>腾讯科恩实验室 (<a href="https://twitter.com/keen_lab">@keen_lab</a>) 的 Di Shen (<a href="https://twitter.com/returnsme">@returnsme</a>):CVE-2016-2468</li><li> <a href="http://bits-please.blogspot.com">Gal Beniamini</a> (<a href="https://twitter.com/laginimaineb">@laginimaineb</a>):CVE-2016-2476</li><li>奇虎 360 科技有限公司 IceSword 实验室的 Gengjia Chen (<a href="https://twitter.com/chengjia4574">@chengjia4574</a>) 和 pjf (<a href="http://weibo.com/jfpan">weibo.com/jfpan</a>):CVE-2016-2492</li><li>奇虎 360 科技有限公司移动安全团队的 Hao Chen、Guang Gong 和 Wenlin Yang:CVE-2016-2470、CVE-2016-2471、CVE-2016-2472、CVE-2016-2473、CVE-2016-2498</li><li> <a href="http://www.iwobanas.com">Iwo Banas</a>:CVE-2016-2496</li><li>奇虎 360 科技有限公司 IceSword 实验室的 Jianqiang Zhao (<a href="https://twitter.com/jianqiangzhao">@jianqiangzhao</a>) 和 pjf (<a href="http://weibo.com/jfpan">weibo.com/jfpan</a>):CVE-2016-2490、CVE-2016-2491</li><li>Google 的 Lee Campbell:CVE-2016-2500</li><li>Google 安全团队的 Maciej Szawłowski:CVE-2016-2474</li><li>Google 的 Marco Nelissen 和 Max Spector:CVE-2016-2487</li><li>Google Project Zero 的 Mark Brand:CVE-2016-2494</li><li><a href="http://c0reteam.org">C0RE 团队</a>的 Mingjian Zhou (<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>)、Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>) 和 Xuxian Jiang:CVE-2016-2477、CVE-2016-2478、CVE-2016-2479、CVE-2016-2480、CVE-2016-2481、CVE-2016-2482、CVE-2016-2483、CVE-2016-2484、CVE-2016-2485、CVE-2016-2486</li><li> <a href="mailto:sbauer@plzdonthack.me">Scott Bauer</a> (<a href="https://twitter.com/ScottyBauer1">@ScottyBauer1</a>):CVE-2016-2066、CVE-2016-2061、CVE-2016-2465、CVE-2016-2469、CVE-2016-2489</li><li>Vasily Vasilev:CVE-2016-2463</li><li>阿里巴巴的 Weichao Sun (<a href="https://twitter.com/sunblate">@sunblate</a>):CVE-2016-2495</li><li>腾讯安全平台部门的 Xiling Gong:CVE-2016-2499</li><li>Android 安全团队的 Zach Riggle (<a href="https://twitter.com/ebeip90">@ebeip90</a>):CVE-2016-2493</li></ul> <h2 id="security_vulnerability_details">安全漏洞详情</h2> -<p>我们在下面提供了 2016-06-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关 Android Bug、严重程度、已更新的 Nexus 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决 Bug ID 所对应问题的 AOSP 代码更改记录,我们也将提供相应链接。如果某个 Bug 有多条相关的代码更改记录,我们还将通过 Bug ID 后面的数字链接到更多 AOSP 参考信息。</p> +<p>我们在下面提供了 2016-06-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关 Android Bug、严重程度、已更新的 Nexus 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的 AOSP 代码更改记录,我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多 AOSP 参考内容。</p> <h3 id="remote_code_execution_vulnerability_in_mediaserver"> Mediaserver 中的远程代码执行漏洞</h3> -<p>系统在处理媒体文件和数据时,Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将其严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>Mediaserver 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> <p>受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。</p> <table> @@ -87,7 +87,7 @@ Mediaserver 中的远程代码执行漏洞</h3> <h3 id="remote_code_execution_vulnerabilities_in_libwebm"> libwebm 中的远程代码执行漏洞</h3> -<p>系统在处理媒体文件和数据时,libwebm 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将其严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> +<p>libwebm 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。</p> <p>受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。</p> <table> @@ -118,7 +118,7 @@ libwebm 中的远程代码执行漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_video_driver"> Qualcomm 视频驱动程序中的提权漏洞</h3> -<p>Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Qualcomm 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -141,13 +141,13 @@ Qualcomm 视频驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_sound_driver"> Qualcomm 声音驱动程序中的提权漏洞</h3> -<p>Qualcomm 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Qualcomm 声音驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -178,13 +178,13 @@ Qualcomm 声音驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_gpu_driver"> Qualcomm GPU 驱动程序中的提权漏洞</h3> -<p>Qualcomm GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Qualcomm GPU 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -215,13 +215,13 @@ Qualcomm GPU 驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_wi-fi_driver"> Qualcomm WLAN 驱动程序中的提权漏洞</h3> -<p>Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Qualcomm WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -244,13 +244,13 @@ Qualcomm WLAN 驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_broadcom_wi-fi_driver"> Broadcom WLAN 驱动程序中的提权漏洞</h3> -<p>Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用启动系统调用操作,从而在未获得权限的情况下更改设备设置和行为。由于攻击者可以利用该漏洞在本地获取超出规定的权能,因此我们将其严重程度评为“中”。</p> +<p>Broadcom WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞在没有相应权限的情况下发起更改设备设置和行为的系统调用。由于攻击者可以利用该漏洞在本地获取超出规定的权能,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -273,13 +273,13 @@ Broadcom WLAN 驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_sound_driver"> Qualcomm 声音驱动程序中的提权漏洞</h3> -<p>Qualcomm 声音驱动程序中的提权漏洞可让恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm 声音驱动程序中有一个提权漏洞,恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -310,13 +310,13 @@ Qualcomm 声音驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_mediaserver"> Mediaserver 中的提权漏洞</h3> -<p>Mediaserver 中的提权漏洞可让本地恶意应用通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将其严重程度评为“高”。</p> +<p>Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -442,9 +442,9 @@ Mediaserver 中的提权漏洞</h3> </tbody></table> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_camera_driver"> -Qualcomm 相机驱动程序中的提权漏洞</h3> +Qualcomm 摄像头驱动程序中的提权漏洞</h3> -<p>Qualcomm 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm 摄像头驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -474,13 +474,13 @@ Qualcomm 相机驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_video_driver_2"> Qualcomm 视频驱动程序中的提权漏洞</h3> -<p>Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -503,13 +503,13 @@ Qualcomm 视频驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_nvidia_camera_driver"> -NVIDIA 相机驱动程序中的提权漏洞</h3> +NVIDIA 摄像头驱动程序中的提权漏洞</h3> -<p>NVIDIA 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>NVIDIA 摄像头驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵某个服务以调用这个驱动程序,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -539,13 +539,13 @@ NVIDIA 相机驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_wi-fi_driver_2"> Qualcomm WLAN 驱动程序中的提权漏洞</h3> -<p>Qualcomm WLAN 驱动程序中的提权漏洞可让恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm WLAN 驱动程序中有一个提权漏洞,恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -590,13 +590,13 @@ Qualcomm WLAN 驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_mediatek_power_management_driver"> MediaTek 电源管理驱动程序中的提权漏洞</h3> -<p>MediaTek 电源管理驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏设备并将权限提升为 root 权限才能调用驱动程序,因此我们将其严重程度评为“高”。</p> +<p>MediaTek 电源管理驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵设备并将权限提升为 root 以调用这个驱动程序,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -620,13 +620,13 @@ MediaTek 电源管理驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="elevation_of_privilege_vulnerability_in_sd_card_emulation_layer"> -SD 卡仿真层中的提权漏洞</h3> +SD 卡模拟层中的提权漏洞</h3> -<p>SD 卡用户空间仿真层中的提权漏洞可让本地恶意应用通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权限(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将其严重程度评为“高”。</p> +<p>SD 卡用户空间模拟层中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 权限),因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -657,7 +657,7 @@ SD 卡仿真层中的提权漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_broadcom_wi-fi_driver_2"> Broadcom WLAN 驱动程序中的提权漏洞</h3> -<p>Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏调用驱动程序的服务,因此我们将其严重程度评为“高”。</p> +<p>Broadcom WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵某个服务以调用这个驱动程序,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -680,13 +680,13 @@ Broadcom WLAN 驱动程序中的提权漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="remote_denial_of_service_vulnerability_in_mediaserver"> Mediaserver 中的远程拒绝服务漏洞</h3> -<p>Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件让设备挂起或重启。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。</p> +<p>Mediaserver 中有一个远程拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的文件使设备挂起或重新启动。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -713,9 +713,9 @@ Mediaserver 中的远程拒绝服务漏洞</h3> </tbody></table> <h3 id="elevation_of_privilege_vulnerability_in_framework_ui"> -Broadcom WLAN 驱动程序中的提权漏洞</h3> +Framework 界面中的提权漏洞</h3> -<p>Framework 界面权限对话窗口中的提权漏洞可让攻击者获取对私人存储空间中未经授权文件的访问权限。由于攻击者可以利用该漏洞以不正当方式获取“<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">dangerous</a>”权限,因此我们将其严重程度评为“中”。</p> +<p>Framework 界面权限对话窗口中有一个提权漏洞,攻击者可以利用该漏洞在未经授权的情况下访问私密存储空间中的文件。由于攻击者可以利用该漏洞以不当方式获取“<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">dangerous</a>”权限,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -744,7 +744,7 @@ Broadcom WLAN 驱动程序中的提权漏洞</h3> <h3 id="information_disclosure_vulnerability_in_qualcomm_wi-fi_driver"> Qualcomm WLAN 驱动程序中的信息披露漏洞</h3> -<p>Qualcomm WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm WLAN 驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -767,13 +767,13 @@ Qualcomm WLAN 驱动程序中的信息披露漏洞</h3> </tr> </tbody></table> <p> -*针对该问题的补丁程序未在 AOSP 中发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*我们未在 AOSP 中发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="information_disclosure_vulnerability_in_mediaserver"> Mediaserver 中的信息披露漏洞</h3> -<p>Mediaserver 中的信息披露漏洞可让应用获取敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下获取数据,因此我们将其严重程度评为“中”。</p> +<p>Mediaserver 中有一个信息披露漏洞,应用可以利用该漏洞访问敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下访问数据,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -803,7 +803,7 @@ Mediaserver 中的信息披露漏洞</h3> <h3 id="information_disclosure_vulnerability_in_activity_manager"> Activity Manager 中的信息披露漏洞</h3> -<p>Activity Manager 组件中的信息披露漏洞可让应用获取敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下获取数据,因此我们将其严重程度评为“中”。</p> +<p>Activity Manager 组件中有一个信息披露漏洞,应用可以利用该漏洞访问敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下访问数据,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> <col width="16%" /> @@ -832,28 +832,29 @@ Activity Manager 中的信息披露漏洞</h3> <h2 id="common_questions_and_answers">常见问题和解答</h2> -<p>本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。</p> +<p>这一部分解答了用户在阅读本公告后可能会提出的常见问题。</p> -<p><strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本?</strong></p> +<p><strong>1. 如何确定我的设备是否已通过更新解决这些问题?</strong></p> -<p>2016 年 6 月 1 日(或之后)的安全补丁程序级别均已解决本文所列的这些问题(请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>中提供的相关说明,了解如何检查安全补丁程序级别)。提供这些更新的设备制造商应将补丁程序字符串级别设为 [ro.build.version.security_patch]:[2016-06-01]</p> +<p>如果安全补丁程序级别是 2016 年 6 月 1 日或更新,则意味着已解决这些问题(请参阅 <a href="https://support.google.com/nexus/answer/4457705">Nexus 文档</a>,了解如何查看安全补丁程序级别)。预装这些更新的设备制造商应将补丁程序字符串级别设为 [ro.build.version.security_patch]:[2016-06-01]</p> <p id="nexus_devices"><strong>2. 如何确定各个问题都会影响哪些 Nexus 设备?</strong></p> -<p>在<a href="#security_vulnerability_summary">安全漏洞详情</a>部分,每个表均包含“已更新的 Nexus 设备”列,其中列出了已针对每个问题更新过的受影响的 Nexus 设备系列。此列有以下几种情形:</p> +<p>在<a href="#security_vulnerability_summary">安全漏洞详情</a>部分,每个表中均包含“已更新的 Nexus 设备”列,其中列出了已针对每个问题进行更新的受影响 Nexus 设备系列。此列有以下几种情形:</p> <ul> - <li> <strong>所有 Nexus 设备</strong>:如果某个问题会影响所有 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“所有 Nexus 设备”。<em></em>“所有 Nexus 设备”包含下列<a href="https://support.google.com/nexus/answer/4457705#nexus_devices">受支持的设备</a>:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。</li> - <li> <strong>部分 Nexus 设备</strong>:如果某个问题仅会影响部分 Nexus 设备,则“已更新的 Nexus 设备”列中会列出受影响的 Nexus 设备。<em></em></li> - <li> <strong>无 Nexus 设备</strong>:如果某个问题不会影响任何 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“无”。<em></em></li> + <li> <strong>所有 Nexus 设备</strong>:如果问题会影响所有 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“所有 Nexus 设备”。<em></em>“所有 Nexus 设备”包含下列<a href="https://support.google.com/nexus/answer/4457705#nexus_devices">受支持的设备</a>:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。</li> + <li> <strong>部分 Nexus 设备</strong>:如果问题仅会影响部分 Nexus 设备,则“已更新的 Nexus 设备”列中会列出受影响的 Nexus 设备。<em></em></li> + <li> <strong>无 Nexus 设备</strong>:如果问题不会影响任何 Nexus 设备,则相应表的“已更新的 Nexus 设备”列中会显示“无”。<em></em></li> </ul> -<h2 id="revisions">修订版本</h2> +<h2 id="revisions">修订</h2> <ul> <li>2016 年 6 月 6 日:发布了本公告。</li> - <li>2016 年 6 月 7 日:<ul> - <li>修订了本公告,添加了 AOSP 链接。 + <li>2016 年 6 月 7 日: + <ul> + <li>在本公告中添加了 AOSP 链接。 </li><li>从本公告中移除了 CVE-2016-2496。 </li></ul> </li> diff --git a/zh-cn/security/bulletin/2016-11-01.html b/zh-cn/security/bulletin/2016-11-01.html index 5bf3df41..dc43e0d5 100644 --- a/zh-cn/security/bulletin/2016-11-01.html +++ b/zh-cn/security/bulletin/2016-11-01.html @@ -22,47 +22,47 @@ <p><em>发布时间:2016 年 11 月 7 日 | 更新时间:2016 年 12 月 21 日</em></p> <p> -Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外,我们还通过无线下载 (OTA) 更新的方式发布了针对 Google 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Google 设备固件映像。2016 年 11 月 6 日(或之后)的安全补丁程序级别均已解决所有这些问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何检查设备的安全补丁程序级别。</p> +本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。在发布本公告的同时,我们还通过无线下载 (OTA) 更新的方式发布了针对 Google 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Google 设备固件映像。安全补丁程序级别为 2016 年 11 月 6 日或更新的 Android 系统都已解决本公告中所述的所有问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何查看设备的安全补丁程序级别。</p> <p> -我们的合作伙伴在 2016 年 10 月 20 日(或之前)就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开源项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序(如果适用)。本公告还提供了 AOSP 之外的补丁程序的链接。 +合作伙伴在 2016 年 10 月 20 日或之前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中(如果适用)。本公告中还提供了指向 AOSP 之外的补丁程序的链接。 </p> <p> -这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,它可能会导致在处理媒体文件的过程中,可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> +这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。在系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> <p> -我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>);这些功能可提高 Android 平台的安全性。</p> +尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>)。</p> <p> 我们建议所有用户都在自己的设备上接受这些更新。</p> -<h2 id="announcements">公告</h2> +<h2 id="announcements">通告</h2> <ul> <li>由于我们推出了 Pixel 和 Pixel XL 设备,因此我们将改用“Google 设备”(而不是“Nexus 设备”)这个术语代表 <a href="#google-devices">Google 支持的所有设备</a>。 </li> - <li>本公告有 3 个安全补丁程序级别,目的是为 Android 合作伙伴提供相应的灵活性,以便更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#common-questions-and-answers">常见问题和解答</a>: + <li>本公告有 3 个安全补丁程序级别,目的是让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#common-questions-and-answers">常见问题和解答</a>: <ul> - <li><strong>2016-11-01</strong>:部分安全补丁程序级别。此安全补丁程序级别表明与 2016-11-01(以及之前的所有安全补丁程序级别)相关的所有问题均已得到解决。</li> - <li><strong>2016-11-05</strong>:完整安全补丁程序级别。此安全补丁程序级别表明与 2016-11-01 和 2016-11-05(以及之前的所有安全补丁程序级别)相关的所有问题均已得到解决。</li> + <li><strong>2016-11-01</strong>:部分安全补丁程序级别。该安全补丁程序级别表明 2016-11-01(以及之前的所有安全补丁程序级别)涵盖的所有问题均已得到解决。</li> + <li><strong>2016-11-05</strong>:完整安全补丁程序级别。该安全补丁程序级别表明 2016-11-01 和 2016-11-05(以及之前的所有安全补丁程序级别)涵盖的所有问题均已得到解决。</li> <li><strong>补充安全补丁程序级别</strong> - <p>补充安全补丁程序级别仅针对特定设备,用于解决我们在确定修复程序补丁程序级别后又公开披露的问题。在 2016-12-01 安全补丁程序级别发布之前,这些最新披露的漏洞并非必须解决。 + <p>我们还提供了补充安全补丁程序级别,以用于标识设备包含我们在确定补丁程序级别后又公开披露的问题的修复程序。在 2016-12-01 安全补丁程序级别发布之前,这些最新披露的漏洞并非必须解决。 </p> <ul> - <li><strong>2016-11-06</strong>:此安全补丁程序级别表明该设备已解决所有与 2016-11-05 和 CVE-2016-5195(已于 2016 年 10 月 19 日公开披露)相关的问题。</li> + <li><strong>2016-11-06</strong>:该安全补丁程序级别表明设备已解决 2016-11-05 涵盖的所有问题以及 2016 年 10 月 19 日公开披露的 CVE-2016-5195。</li> </ul> </li> </ul> </li> -<li>受支持的 Google 设备将收到一个安全补丁程序级别为 2016 年 11 月 5 日的 OTA 更新。</li> +<li>受支持的 Google 设备将会收到一个安全补丁程序级别为 2016 年 11 月 5 日的 OTA 更新。</li> </ul> <h2 id="mitigations">Android 和 Google 服务缓解措施</h2> <p> -本部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的风险。</p> +这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> - <li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”和 SafetyNet</a> 来监控滥用行为,这些功能会在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在预装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 之外的应用的用户来说,这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用,但用户可能会尝试安装 Root 应用,而“验证应用”会在检测到这类应用(无论应用来自何处)时向用户发出警告。另外,“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”将会通知用户并尝试移除所检测到的应用。</li> - <li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 这类进程。</li> + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> + <li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”功能和 SafetyNet</a> 监控滥用行为,这些功能会在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在安装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”功能会默认处于启用状态,对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。Google Play 中禁止提供能够获取设备 root 权限的工具,当用户尝试安装被检测出能够获取 root 权限的应用时(无论应用来自何处),“验证应用”功能会向用户发出警告。另外,“验证应用”功能还会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户,并尝试移除检测出的恶意应用。</li> + <li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。</li> </ul> <h2 id="acknowledgements">致谢</h2> <p> -非常感谢以下研究人员做出的贡献:</p> +我们衷心感谢以下研究人员做出的贡献:</p> <ul> <li>Google Chrome 安全团队的 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2016-6722</li> <li>Google 的 Andrei Kapishnikov 和 Miriam Gershenson:CVE-2016-6703</li> @@ -95,14 +95,15 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <li><a href="http://c0reteam.org">C0RE 团队</a>的 <a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>、<a href="mailto:yaojun8558363@gmail.com">Yao Jun</a>、<a href="mailto:wisedd@gmail.com">Xiaodong Wang</a>、Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>) 和 Xuxian Jiang:CVE-2016-6731、CVE-2016-6733、CVE-2016-6735、CVE-2016-6746</li> </ul> <p> -此外,还要感谢 Android 安全团队的 Zach Riggle 对本公告中的几个问题献计献策。</p> +此外,我们还要感谢 Android 安全团队的 Zach Riggle 对本公告中的几个问题做出的贡献。</p> <h2 id="2016-11-01-details">2016-11-01 安全补丁程序级别 - 漏洞详情</h2> -<p>我们在下面提供了 2016-11-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +<p> +我们在下面提供了 2016-11-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考内容、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="rce-in-mediaserver">Mediaserver 中的远程代码执行漏洞</h3> <p> -系统在处理媒体文件和数据时,Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码,因此我们将其严重程度评为“严重”。 +Mediaserver 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="18%" /> @@ -113,7 +114,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -130,7 +131,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 </tbody></table> <h3 id="eop-in-libzipfile">libzipfile 中的提权漏洞</h3> <p> -libzipfile 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +libzipfile 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="18%" /> @@ -141,7 +142,7 @@ libzipfile 中的提权漏洞可让本地恶意应用通过特许进程执行任 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -157,11 +158,11 @@ libzipfile 中的提权漏洞可让本地恶意应用通过特许进程执行任 </tr> </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="rce-in-skia">Skia 中的远程代码执行漏洞</h3> <p> -系统在处理媒体文件和数据时,libskia 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过图库进程执行远程代码,因此我们将其严重程度评为“高”。 +libskia 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过图库进程远程执行代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -172,7 +173,7 @@ libzipfile 中的提权漏洞可让本地恶意应用通过特许进程执行任 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -189,7 +190,7 @@ libzipfile 中的提权漏洞可让本地恶意应用通过特许进程执行任 </tbody></table> <h3 id="rce-in-libjpeg">libjpeg 中的远程代码执行漏洞</h3> <p> -libjpeg 中的远程代码执行漏洞可让攻击者使用特制文件通过非特许进程执行任意代码。由于该漏洞可用于在使用 libjpeg 的应用中执行远程代码,因此我们将其严重程度评为“高”。 +libjpeg 中有一个远程代码执行漏洞,该漏洞可让攻击者利用蓄意创建的文件通过非特权进程执行任意代码。由于攻击者可以利用该漏洞在使用 libjpeg 的应用中远程执行代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -200,7 +201,7 @@ libjpeg 中的远程代码执行漏洞可让攻击者使用特制文件通过非 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -216,11 +217,11 @@ libjpeg 中的远程代码执行漏洞可让攻击者使用特制文件通过非 </tr> </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> -<h3 id="rce-in-android-runtime">Android Runtime 中的远程代码执行漏洞</h3> +<h3 id="rce-in-android-runtime">Android 运行时中的远程代码执行漏洞</h3> <p> -Android Runtime 库中的远程代码执行漏洞可让攻击者使用特制有效负荷通过非特许进程执行任意代码。由于该漏洞可用于在使用 Android Runtime 的应用中执行远程代码,因此我们将其严重程度评为“高”。 +Android 运行时库中有一个远程代码执行漏洞,该漏洞可让攻击者利用蓄意创建的有效负载通过非特权进程执行任意代码。由于攻击者可以利用该漏洞在使用 Android 运行时的应用中远程执行代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -231,7 +232,7 @@ Android Runtime 库中的远程代码执行漏洞可让攻击者使用特制有 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -247,11 +248,11 @@ Android Runtime 库中的远程代码执行漏洞可让攻击者使用特制有 </tr> </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="eop-in-mediaserver">Mediaserver 中的提权漏洞</h3> <p> -Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权,因此我们将其严重程度评为“高”。 +Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取通常无法获取的超出规定的权能,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -262,7 +263,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -270,9 +271,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2016-6704</td> - <td><a href="https://android.googlesource.com/platform/frameworks/av/+/c6c446f9e022adf20064e65a17574804f8af8e7d">A-30229821</a> -[<a href="https://android.googlesource.com/platform/hardware/qcom/audio/+/9cb9810ecb63c8ff55ecf4bc77431dc5b0688b5f">2</a>] -[<a href="https://android.googlesource.com/platform/system/media/+/a6274f03b4dfe1c3a22af51e3a17ea56a314e747">3</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/c6c446f9e022adf20064e65a17574804f8af8e7d">A-30229821</a> [<a href="https://android.googlesource.com/platform/hardware/qcom/audio/+/9cb9810ecb63c8ff55ecf4bc77431dc5b0688b5f">2</a>] [<a href="https://android.googlesource.com/platform/system/media/+/a6274f03b4dfe1c3a22af51e3a17ea56a314e747">3</a>]</td> <td>高</td> <td>所有</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td> @@ -280,8 +279,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2016-6705</td> - <td><a href="https://android.googlesource.com/platform/frameworks/av/+/3a03fa24d21f97e84e796ac5ef14b3f434c0e8f1">A-30907212</a> -[<a href="https://android.googlesource.com/platform/frameworks/av/+/bd04b47d38a89f1dada1c6da2ef4a3d235c166b8">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/3a03fa24d21f97e84e796ac5ef14b3f434c0e8f1">A-30907212</a> [<a href="https://android.googlesource.com/platform/frameworks/av/+/bd04b47d38a89f1dada1c6da2ef4a3d235c166b8">2</a>]</td> <td>高</td> <td>所有</td> <td>5.0.2、5.1.1、6.0、6.0.1、7.0</td> @@ -299,7 +297,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tbody></table> <h3 id="eop-in-system-server">系统服务器中的提权漏洞</h3> <p> -系统服务器中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权,因此我们将其严重程度评为“高”。 +系统服务器中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取通常无法获取的超出规定的权能,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -310,7 +308,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -328,7 +326,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tbody></table> <h3 id="eop-in-system-ui">系统界面中的提权漏洞</h3> <p> -系统界面中的提权漏洞可让本地恶意用户在多窗口模式下绕过工作资料的安全提示。由于该漏洞允许在本地绕过针对开发者或安全设置修改的用户互动要求,因此我们将其严重程度评为“高”。 +系统界面中有一个提权漏洞,本地恶意用户可以利用该漏洞在多窗口模式下绕过工作资料的安全提示。由于攻击者可以利用该漏洞在本地绕过适用于所有开发者或安全设置修改操作的用户互动要求,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -339,7 +337,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -357,7 +355,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tbody></table> <h3 id="id-in-conscrypt">Conscrypt 中的信息披露漏洞</h3> <p> -如果应用采用的是旧版加密 API,则 Conscrypt 中的信息披露漏洞可让攻击者获取敏感信息。由于该漏洞可用于在未经许可的情况下获取数据,因此我们将其严重程度评为“高”。 +Conscrypt 中有一个信息披露漏洞,当应用采用旧版加密 API 时,攻击者可以利用该漏洞访问敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下访问数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -368,7 +366,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -384,9 +382,9 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <td>2015 年 10 月 9 日</td> </tr> </tbody></table> -<h3 id="id-in-download-manager">下载管理器中的信息披露漏洞</h3> +<h3 id="id-in-download-manager">内容下载管理器中的信息披露漏洞</h3> <p> -下载管理器中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用隔离开来的操作系统防护功能。由于该漏洞可用于获取相应应用无法获取的数据,因此我们将其严重程度评为“高”。 +内容下载管理器中有一个信息披露漏洞,本地恶意应用可以利用该漏洞绕过将应用数据与其他应用分隔开来的操作系统防护功能。由于应用可以利用该漏洞访问无权访问的数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -397,7 +395,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -405,8 +403,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2016-6710</td> - <td><a href="https://android.googlesource.com/platform/frameworks/base/+/9fab683c9598d234dd8461335c276ed3e37c91e8">A-30537115</a> -[<a href="https://android.googlesource.com/platform/packages/providers/DownloadProvider/+/243e62949f7208d3b82eda3ee4ec22d3dbc1fb19">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/9fab683c9598d234dd8461335c276ed3e37c91e8">A-30537115</a> [<a href="https://android.googlesource.com/platform/packages/providers/DownloadProvider/+/243e62949f7208d3b82eda3ee4ec22d3dbc1fb19">2</a>]</td> <td>高</td> <td>所有</td> <td>5.0.2、5.1.1、6.0、6.0.1、7.0</td> @@ -415,7 +412,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tbody></table> <h3 id="dos-in-bluetooth">蓝牙中的拒绝服务漏洞</h3> <p> -蓝牙中的拒绝服务漏洞可让邻近区域内的攻击者阻止蓝牙访问受影响的设备。由于该漏洞可用于远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。 +蓝牙中有一个拒绝服务漏洞,邻近区域内的攻击者可以利用该漏洞阻止蓝牙访问受影响的设备。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -426,7 +423,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -442,11 +439,11 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="dos-in-openjdk">OpenJDK 中的拒绝服务漏洞</h3> <p> -OpenJDK 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重启设备。由于该漏洞可用于远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。 +OpenJDK 中有一个远程拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的文件使设备挂起或重新启动。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -457,7 +454,7 @@ OpenJDK 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -475,7 +472,7 @@ OpenJDK 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或 </tbody></table> <h3 id="dos-in-mediaserver">Mediaserver 中的拒绝服务漏洞</h3> <p> -Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重启设备。由于该漏洞可用于远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。 +Mediaserver 中有一个远程拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的文件使设备挂起或重新启动。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -486,7 +483,7 @@ Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -529,11 +526,11 @@ Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂 </tr> </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="eop-in-framework-apis">Framework API 中的提权漏洞</h3> <p> -Framework API 中的提权漏洞可让本地恶意应用在未经用户许可的情况下录制音频。由于该漏洞允许在本地绕过用户互动要求(访问通常需要由用户发起或许可才能使用的功能),因此我们将其严重程度评为“中”。 +Framework API 中有一个提权漏洞,本地恶意应用可以利用该漏洞在未经用户许可的情况下录制音频。由于攻击者可以利用该漏洞在本地绕过用户互动要求(使用通常需要由用户启动的功能或需要获得用户许可才能使用的功能),因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -544,7 +541,7 @@ Framework API 中的提权漏洞可让本地恶意应用在未经用户许可的 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -562,7 +559,7 @@ Framework API 中的提权漏洞可让本地恶意应用在未经用户许可的 </tbody></table> <h3 id="eop-in-aosp-launcher">AOSP 启动器中的提权漏洞</h3> <p> -AOSP 启动器中的提权漏洞可让本地恶意应用在未经用户同意的情况下创建具有特权的快捷方式。由于该漏洞允许在本地绕过用户互动要求(访问通常需要由用户发起或许可才能使用的功能),因此我们将其严重程度评为“中”。 +AOSP 启动器中有一个提权漏洞,本地恶意应用可以利用该漏洞在未经用户同意的情况下创建具有超出规定的权限的快捷方式。由于攻击者可以利用该漏洞在本地绕过用户互动要求(使用通常需要由用户启动的功能或需要获得用户许可才能使用的功能),因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -573,7 +570,7 @@ AOSP 启动器中的提权漏洞可让本地恶意应用在未经用户同意的 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -591,7 +588,7 @@ AOSP 启动器中的提权漏洞可让本地恶意应用在未经用户同意的 </tbody></table> <h3 id="eop-in-mediaserver-1">Mediaserver 中的提权漏洞</h3> <p> -Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞的攻击行为必须发生在另一个漏洞攻击行为之后,因此我们将其严重程度评为“中”。 +Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于恶意应用在利用该漏洞时需要先入侵另一个漏洞,因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -602,7 +599,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -620,7 +617,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tbody></table> <h3 id="eop-in-account-manager-service">帐号管理器服务中的提权漏洞</h3> <p> -帐号管理器服务中的提权漏洞可让本地恶意应用在不进行用户互动的情况下检索敏感信息。由于该漏洞允许在本地绕过用户互动要求(访问通常需要由用户发起或许可才能使用的功能),因此我们将其严重程度评为“中”。 +帐号管理器服务中有一个提权漏洞,本地恶意应用可以利用该漏洞在未经用户互动的情况下获取敏感信息。由于攻击者可以利用该漏洞在本地绕过用户互动要求(使用通常需要由用户启动的功能或需要获得用户许可才能使用的功能),因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -631,7 +628,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -649,7 +646,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tbody></table> <h3 id="eop-in-bluetooth">蓝牙中的提权漏洞</h3> <p> -蓝牙组件中的提权漏洞可让本地恶意应用在未经用户同意的情况下与任何蓝牙设备配对。由于该漏洞允许在本地绕过用户互动要求(访问通常需要由用户发起或许可才能使用的功能),因此我们将其严重程度评为“中”。 +蓝牙组件中有一个提权漏洞,本地恶意应用可以利用该漏洞在未经用户同意的情况下与任何蓝牙设备配对。由于攻击者可以利用该漏洞在本地绕过用户互动要求(使用通常需要由用户启动的功能或需要获得用户许可才能使用的功能),因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -660,7 +657,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -668,8 +665,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2016-6719</td> - <td><a href="https://android.googlesource.com/platform/packages/apps/Bluetooth/+/e1b6db10e913c09d0b695368336137f6aabee462">A-29043989</a> -[<a href="https://android.googlesource.com/platform/frameworks/base/+/b1dc1757071ba46ee653d68f331486e86778b8e4">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/packages/apps/Bluetooth/+/e1b6db10e913c09d0b695368336137f6aabee462">A-29043989</a> [<a href="https://android.googlesource.com/platform/frameworks/base/+/b1dc1757071ba46ee653d68f331486e86778b8e4">2</a>]</td> <td>中</td> <td>所有</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td> @@ -678,7 +674,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tbody></table> <h3 id="id-in-mediaserver">Mediaserver 中的信息披露漏洞</h3> <p> -Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经许可的情况下获取敏感数据,因此我们将其严重程度评为“中”。 +Mediaserver 中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -689,7 +685,7 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -697,10 +693,7 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 </tr> <tr> <td>CVE-2016-6720</td> - <td><a href="https://android.googlesource.com/platform/frameworks/av/+/0f177948ae2640bfe4d70f8e4248e106406b3b0a">A-29422020</a> -[<a href="https://android.googlesource.com/platform/frameworks/av/+/2c75e1c3b98e4e94f50c63e2b7694be5f948477c">2</a>] -[<a href="https://android.googlesource.com/platform/frameworks/av/+/7c88b498fda1c2b608a9dd73960a2fd4d7b7e3f7">3</a>] -[<a href="https://android.googlesource.com/platform/frameworks/av/+/640b04121d7cd2cac90e2f7c82b97fce05f074a5">4</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/0f177948ae2640bfe4d70f8e4248e106406b3b0a">A-29422020</a> [<a href="https://android.googlesource.com/platform/frameworks/av/+/2c75e1c3b98e4e94f50c63e2b7694be5f948477c">2</a>] [<a href="https://android.googlesource.com/platform/frameworks/av/+/7c88b498fda1c2b608a9dd73960a2fd4d7b7e3f7">3</a>] [<a href="https://android.googlesource.com/platform/frameworks/av/+/640b04121d7cd2cac90e2f7c82b97fce05f074a5">4</a>]</td> <td>中</td> <td>所有</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td> @@ -725,7 +718,7 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 </tbody></table> <h3 id="dos-in-proxy-auto-config">代理自动配置中的拒绝服务漏洞</h3> <p> -代理自动配置中的拒绝服务漏洞可让远程攻击者使用特制文件挂起或重启设备。由于该漏洞需要执行不常见的设备配置,因此我们将其严重程度评为“中”。 +代理自动配置中有一个拒绝服务漏洞,该漏洞可让远程攻击者利用蓄意创建的文件使设备挂起或重新启动。由于攻击者在利用该漏洞时需要采用不常用的设备配置,因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -736,7 +729,7 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -744,8 +737,7 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 </tr> <tr> <td>CVE-2016-6723</td> - <td><a href="https://android.googlesource.com/platform/frameworks/base/+/d5b0d0b1df2e1a7943a4bb2034fd21487edd0264">A-30100884</a> -[<a href="https://android.googlesource.com/platform/frameworks/base/+/31f351160cdfd9dbe9919682ebe41bde3bcf91c6">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/d5b0d0b1df2e1a7943a4bb2034fd21487edd0264">A-30100884</a> [<a href="https://android.googlesource.com/platform/frameworks/base/+/31f351160cdfd9dbe9919682ebe41bde3bcf91c6">2</a>]</td> <td>中</td> <td>所有</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td> @@ -754,7 +746,7 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 </tbody></table> <h3 id="dos-in-input-manager-service">输入管理器服务中的拒绝服务漏洞</h3> <p> -输入管理器服务中的拒绝服务漏洞可让本地恶意应用不断重启设备。由于该漏洞可用于发起暂时性拒绝服务攻击,而用户需要恢复出厂设置才能修复,因此我们将其严重程度评为“中”。 +输入管理器服务中有一个拒绝服务漏洞,本地恶意应用可以利用该漏洞使设备不断重新启动。由于攻击者可以利用该漏洞发起暂时拒绝服务攻击,而用户可能需要将设备恢复出厂设置才能将其修复,因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="18%" /> @@ -765,7 +757,7 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -783,10 +775,11 @@ Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权 </tbody></table> <h2 id="2016-11-05-details">2016-11-05 安全补丁程序级别 - 漏洞详情</h2> <p> -我们在下面提供了 2016-11-05 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +我们在下面提供了 2016-11-05 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考内容、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考内容。 +</p> <h3 id="rce-in-qualcomm-crypto-driver">Qualcomm 加密驱动程序中的远程代码执行漏洞</h3> <p> -Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者通过内核执行任意代码。由于该漏洞可用于通过内核远程执行代码,因此我们将其严重程度评为“严重”。 +Qualcomm 加密驱动程序中有一个远程代码执行漏洞,远程攻击者可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞通过内核远程执行代码,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -796,7 +789,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -812,7 +805,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tbody></table> <h3 id="eop-in-kernel-file-system">内核文件系统中的提权漏洞</h3> <p> -内核文件系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核文件系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -822,7 +815,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -854,7 +847,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tbody></table> <h3 id="eop-in-kernel-scsi-driver">内核 SCSI 驱动程序中的提权漏洞</h3> <p> -内核 SCSI 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核 SCSI 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -864,7 +857,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -880,7 +873,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tbody></table> <h3 id="eop-in-kernel-media-driver">内核媒体驱动程序中的提权漏洞</h3> <p> -内核媒体驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核媒体驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -890,7 +883,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -906,7 +899,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tbody></table> <h3 id="eop-in-kernel-usb-driver">内核 USB 驱动程序中的提权漏洞</h3> <p> -内核 USB 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核 USB 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -916,7 +909,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -931,7 +924,8 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tr> </tbody></table> <h3 id="eop-in-kernel-ion-subsystem">内核 ION 子系统中的提权漏洞</h3> -<p>内核 ION 子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +<p> +内核 ION 子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -941,7 +935,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -955,11 +949,11 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-qualcomm-bootloader">Qualcomm 引导加载程序中的提权漏洞</h3> <p> -Qualcomm 引导加载程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +Qualcomm 引导加载程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -969,7 +963,7 @@ Qualcomm 引导加载程序中的提权漏洞可让本地恶意应用通过内 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -983,11 +977,11 @@ Qualcomm 引导加载程序中的提权漏洞可让本地恶意应用通过内 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-nvidia-gpu-driver">NVIDIA GPU 驱动程序中的提权漏洞</h3> <p> -NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +NVIDIA GPU 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -997,7 +991,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1053,11 +1047,11 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-kernel-networking-subsystem">内核网络子系统中的提权漏洞</h3> <p> -内核网络子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核网络子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -1067,7 +1061,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1083,7 +1077,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 </tbody></table> <h3 id="eop-in-kernel-sound-subsystem">内核声音子系统中的提权漏洞</h3> <p> -内核声音子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核声音子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -1093,7 +1087,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1108,7 +1102,8 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 </tr> </tbody></table> <h3 id="eop-in-kernel-ion-subsystem-1">内核 ION 子系统中的提权漏洞</h3> -<p>内核 ION 子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +<p> +内核 ION 子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> <colgroup><col width="19%" /> @@ -1118,7 +1113,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1132,11 +1127,11 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="vulnerabilities-in-qualcomm-components">Qualcomm 组件中的漏洞</h3> <p> -下表列出了影响 Qualcomm 组件的安全漏洞;此外,2016 年 6 月的 Qualcomm AMSS 安全公告和 80-NV606-17 安全提醒也对这些安全漏洞进行了详细说明。 +下表中列出了会影响 Qualcomm 组件的安全漏洞,2016 年 6 月的 Qualcomm AMSS 安全公告和 80-NV606-17 安全提醒中对这些安全漏洞进行了详细说明。 </p> <table> <colgroup><col width="19%" /> @@ -1146,7 +1141,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度*</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1166,13 +1161,13 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <td>Qualcomm 内部</td> </tr> </tbody></table> -<p>* 这些漏洞的严重程度评级由供应商决定。</p> +<p>*这些漏洞的严重程度评级是由供应商决定的。</p> <p> -** 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +**尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="rce-in-expat">Expat 中的远程代码执行漏洞</h3> <p> -下表列出了影响 Expat 库的安全漏洞。这些问题中危险性最高的是 Expat XML 解析器中的提权漏洞,它可让攻击者使用特制文件通过非特许进程执行任意代码。由于该漏洞可用于在使用 Expat 的应用中执行任意代码,因此我们将其严重程度评为“高”。 +下表中列出了会影响 Expat 库的安全漏洞。这些问题中危险性最高的是 Expat XML 解析器中的一个提权漏洞,该漏洞可让攻击者利用蓄意创建的文件通过非特权进程执行任意代码。由于攻击者可以利用该漏洞在使用 Expat 的应用中执行任意代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -1183,7 +1178,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -1225,11 +1220,11 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="rce-in-webview">WebView 中的远程代码执行漏洞</h3> <p> -WebView 中的远程代码执行漏洞可让远程攻击者在用户导航到网站时执行任意代码。由于攻击者可以利用该漏洞在非特许进程中远程执行代码,因此我们将其严重程度评为“高”。 +WebView 中有一个远程代码执行漏洞,当用户访问网站时,远程攻击者可以利用该漏洞执行任意代码。由于攻击者可以利用该漏洞通过非特权进程远程执行代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -1240,7 +1235,7 @@ WebView 中的远程代码执行漏洞可让远程攻击者在用户导航到网 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -1256,11 +1251,11 @@ WebView 中的远程代码执行漏洞可让远程攻击者在用户导航到网 </tr> </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="rce-in-freetype">Freetype 中的远程代码执行漏洞</h3> <p> -Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字体,以通过非特许进程破坏内存。由于该漏洞可用于在使用 Freetype 的应用中远程执行代码,因此我们将其严重程度评为“高”。 +Freetype 中有一个远程代码执行漏洞,本地恶意应用可以利用该漏洞加载蓄意创建的字体,以通过非特权进程破坏内存。由于攻击者可以利用该漏洞在使用 Freetype 的应用中远程执行代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="18%" /> @@ -1271,7 +1266,7 @@ Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -1279,8 +1274,7 @@ Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字 </tr> <tr> <td>CVE-2014-9675</td> - <td><a href="https://android.googlesource.com/platform/external/freetype/+/f720f0dbcf012d6c984dbbefa0875ef9840458c6">A-24296662</a> -[<a href="https://android.googlesource.com/platform/external/pdfium/+/96f965ff7411f1edba72140fd70740e63cabec71">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/external/freetype/+/f720f0dbcf012d6c984dbbefa0875ef9840458c6">A-24296662</a> [<a href="https://android.googlesource.com/platform/external/pdfium/+/96f965ff7411f1edba72140fd70740e63cabec71">2</a>]</td> <td>高</td> <td>无*</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1</td> @@ -1288,11 +1282,11 @@ Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字 </tr> </tbody></table> <p> -* 运行 Android 7.0 或更高版本且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="eop-in-kernel-performance-subsystem">内核效能子系统中的提权漏洞</h3> <p> -内核效能子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +内核效能子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1302,7 +1296,7 @@ Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1318,7 +1312,7 @@ Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字 </tbody></table> <h3 id="eop-in-kernel-system-call-auditing-subsystem">内核系统调用审核子系统中的提权漏洞</h3> <p> -内核系统调用审核子系统中的提权漏洞可让本地恶意应用通过内核破坏系统调用审核。由于该漏洞允许全面深入地绕过内核级防护或利用缓解技术,因此我们将其严重程度评为“高”。 +内核系统调用审核子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞干扰内核中的系统调用审核。由于该漏洞可让攻击者全面深入地绕过内核级防护功能或利用缓解技术中存在的问题,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1328,7 +1322,7 @@ Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1344,7 +1338,7 @@ Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字 </tbody></table> <h3 id="eop-in-qualcomm-crypto-engine-driver">Qualcomm 加密引擎驱动程序中的提权漏洞</h3> <p> -Qualcomm 加密引擎驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Qualcomm 加密引擎驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1354,7 +1348,7 @@ Qualcomm 加密引擎驱动程序中的提权漏洞可让本地恶意应用通 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1368,9 +1362,9 @@ Qualcomm 加密引擎驱动程序中的提权漏洞可让本地恶意应用通 <td>2016 年 7 月 7 日</td> </tr> </tbody></table> -<h3 id="eop-in-qualcomm-camera-driver">Qualcomm 相机驱动程序中的提权漏洞</h3> +<h3 id="eop-in-qualcomm-camera-driver">Qualcomm 摄像头驱动程序中的提权漏洞</h3> <p> -Qualcomm 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Qualcomm 摄像头驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1380,7 +1374,7 @@ Qualcomm 相机驱动程序中的提权漏洞可让本地恶意应用通过内 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1410,11 +1404,11 @@ Qualcomm 相机驱动程序中的提权漏洞可让本地恶意应用通过内 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-qualcomm-bus-driver">Qualcomm 总线驱动程序中的提权漏洞</h3> <p> -Qualcomm 总线驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Qualcomm 总线驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1424,7 +1418,7 @@ Qualcomm 总线驱动程序中的提权漏洞可让本地恶意应用通过内 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1440,7 +1434,7 @@ Qualcomm 总线驱动程序中的提权漏洞可让本地恶意应用通过内 </tbody></table> <h3 id="eop-in-synaptics-touchscreen-driver">Synaptics 触摸屏驱动程序中的提权漏洞</h3> <p> -Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Synaptics 触摸屏驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1450,7 +1444,7 @@ Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1485,11 +1479,11 @@ Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="id-in-kernel-components">内核组件中的信息披露漏洞</h3> <p> -内核组件(包括人机接口设备驱动程序、文件系统和电传驱动程序)中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下获取敏感数据,因此我们将其严重程度评为“高”。 +内核组件(包括人机接口设备驱动程序、文件系统和电传驱动程序)中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1499,7 +1493,7 @@ Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1539,7 +1533,7 @@ Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过 </tbody></table> <h3 id="id-in-nvidia-gpu-driver">NVIDIA GPU 驱动程序中的信息披露漏洞</h3> <p> -NVIDIA GPU 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下获取敏感数据,因此我们将其严重程度评为“高”。 +NVIDIA GPU 驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1549,7 +1543,7 @@ NVIDIA GPU 驱动程序中的信息披露漏洞可让本地恶意应用获取超 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1563,11 +1557,11 @@ NVIDIA GPU 驱动程序中的信息披露漏洞可让本地恶意应用获取超 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="dos-in-mediaserver-1">Mediaserver 中的拒绝服务漏洞</h3> <p> -Mediaserver 中的拒绝服务漏洞可让攻击者使用特制文件挂起或重启设备。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。 +Mediaserver 中有一个拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的文件使设备挂起或重新启动。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。 </p> <table> <colgroup><col width="19%" /> @@ -1577,7 +1571,7 @@ Mediaserver 中的拒绝服务漏洞可让攻击者使用特制文件挂起或 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1591,11 +1585,11 @@ Mediaserver 中的拒绝服务漏洞可让攻击者使用特制文件挂起或 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="id-in-kernel-components-1">内核组件中的信息披露漏洞</h3> <p> -内核组件(包括进程分组子系统和网络子系统)中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“中”。 +内核组件(包括进程分组子系统和网络子系统)中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="19%" /> @@ -1605,7 +1599,7 @@ Mediaserver 中的拒绝服务漏洞可让攻击者使用特制文件挂起或 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1627,11 +1621,11 @@ Mediaserver 中的拒绝服务漏洞可让攻击者使用特制文件挂起或 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="id-in-qualcomm-components">Qualcomm 组件中的信息披露漏洞</h3> <p> -Qualcomm 组件(包括 GPU 驱动程序、电源驱动程序、SMSM 点对点驱动程序和声音驱动程序)中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“中”。 +Qualcomm 组件(包括 GPU 驱动程序、电源驱动程序、SMSM 点对点驱动程序和声音驱动程序)中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。 </p> <table> <colgroup><col width="19%" /> @@ -1641,7 +1635,7 @@ Qualcomm 组件(包括 GPU 驱动程序、电源驱动程序、SMSM 点对点 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1711,23 +1705,23 @@ Qualcomm 组件(包括 GPU 驱动程序、电源驱动程序、SMSM 点对点 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Google 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Google 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h2 id="2016-11-06-details">2016-11-06 安全补丁程序级别 - 漏洞详情</h2> <p> -我们在下面提供了上述 <a href="#2016-11-06-summary">2016-11-06 安全补丁程序级别 - 漏洞摘要</a>中列出的每个安全漏洞的详细信息。其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +我们在下面提供了上述 <a href="#2016-11-06-summary">2016-11-06 安全补丁程序级别 - 漏洞摘要</a>中列出的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考内容、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="eop-in-kernel-memory-subsystem">内核内存子系统中的提权漏洞</h3> <p> -内核内存子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核内存子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <p> -<strong>注意</strong>:2016-11-06 安全补丁程序级别表明此问题以及与 2016-11-01 和 2016-11-05 相关的所有问题均已得到解决。 +<strong>注意</strong>:如果安全补丁程序级别为 2016-11-06,则表明该问题以及 2016-11-01 和 2016-11-05 涵盖的所有问题均已得到解决。 </p> <table> <tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的内核版本</th> <th>报告日期</th> @@ -1735,7 +1729,7 @@ Qualcomm 组件(包括 GPU 驱动程序、电源驱动程序、SMSM 点对点 <tr> <td>CVE-2016-5195</td> <td>A-32141528<br /> -<a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=9691eac5593ff1e2f82391ad327f21d90322aec1">上游内核</a>[<a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=e45a502bdeae5a075257c4f061d1ff4ff0821354">2</a>]</td> +<a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=9691eac5593ff1e2f82391ad327f21d90322aec1">上游内核</a> [<a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=e45a502bdeae5a075257c4f061d1ff4ff0821354">2</a>]</td> <td>严重</td> <td>3.10、3.18</td> <td>2016 年 10 月 12 日</td> @@ -1743,62 +1737,62 @@ Qualcomm 组件(包括 GPU 驱动程序、电源驱动程序、SMSM 点对点 </tbody></table> <h2 id="common-questions-and-answers">常见问题和解答</h2> <p> -本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。 +这一部分解答了用户在阅读本公告后可能会提出的常见问题。 </p> <p> -<strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本?</strong> +<strong>1. 如何确定我的设备是否已通过更新解决这些问题?</strong> </p> <p> -要了解如何检查设备的安全补丁程序级别,请阅读 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。 +要了解如何查看设备的安全补丁程序级别,请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。 </p> <ul> - <li>2016-11-01(或之后)的安全补丁程序级别解决了与 2016-11-01 安全补丁程序级别相关的所有问题。</li> - <li>2016-11-05(或之后)的安全补丁程序级别解决了与 2016-11-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。</li> - <li>2016-11-06(或之后)的安全补丁程序级别解决了与 2016-11-06 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。</li> + <li>如果安全补丁程序级别是 2016-11-01 或更新,则意味着已解决 2016-11-01 安全补丁程序级别涵盖的所有问题。</li> + <li>如果安全补丁程序级别是 2016-11-05 或更新,则意味着已解决 2016-11-05 以及之前的所有安全补丁程序级别涵盖的所有问题。</li> + <li>如果安全补丁程序级别是 2016-11-06 或更新,则意味着已解决 2016-11-06 以及之前的所有安全补丁程序级别涵盖的所有问题。</li> </ul> <p> -提供这些更新的设备制造商应将补丁程序级别字符串设为: +预装这些更新的设备制造商应将补丁程序级别字符串设为: </p> <ul> <li>[ro.build.version.security_patch]:[2016-11-01]</li> <li>[ro.build.version.security_patch]:[2016-11-05]</li> - <li>[ro.build.version.security_patch]:[2016-11-06].</li> + <li>[ro.build.version.security_patch]:[2016-11-06]。</li> </ul> <p> -<strong>2. 为何本公告会有 3 个安全补丁程序级别?</strong> +<strong>2. 为何本公告有 3 个安全补丁程序级别?</strong> </p> <p> -本公告有 3 个安全补丁程序级别,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。 +本公告之所以有 3 个安全补丁程序级别,是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。 </p> <ul> - <li>使用 2016 年 11 月 1 日安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案,以及针对之前的安全公告中报告的所有问题的修复方案。</li> - <li>使用 2016 年 11 月 5 日或更新的安全补丁程序级别的设备必须包含此(以及之前的)安全公告中的所有适用补丁程序。</li> - <li>使用 2016 年 11 月 6 日或更新的安全补丁程序级别的设备必须包含此(以及之前的)安全公告中的所有适用补丁程序。</li> + <li>如果设备使用的是 2016 年 11 月 1 日这一安全补丁程序级别,则必须包含该安全补丁程序级别涵盖的所有问题以及之前的安全公告中报告的所有问题的修复程序。</li> + <li>如果设备使用的是 2016 年 11 月 5 日或更新的安全补丁程序级别,则必须包含本安全公告(以及之前的安全公告)中的所有适用补丁程序。</li> + <li>如果设备使用的是 2016 年 11 月 6 日或更新的安全补丁程序级别,则必须包含本安全公告(以及之前的安全公告)中的所有适用补丁程序。</li> </ul> <p> -我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。 +我们建议合作伙伴将要解决的全部问题的修复程序打包到一个更新中。 </p> <p id="google-devices"> <strong>3. 如何确定各个问题都会影响哪些 Google 设备?</strong> </p> <p> -在 <a href="#2016-11-01-details">2016-11-01</a>、<a href="#2016-11-05-details">2016-11-05</a> 和 <a href="#2016-11-06-details">2016-11-06</a> 安全漏洞详情部分,每个表均包含“已更新的 Google 设备”列,其中列出了已针对每个问题更新过的受影响的 Google 设备系列。<em></em>此列有以下几种情形: +在 <a href="#2016-11-01-details">2016-11-01</a>、<a href="#2016-11-05-details">2016-11-05</a> 和 <a href="#2016-11-06-details">2016-11-06</a> 安全漏洞详情部分,每个表中均包含“已更新的 Google 设备”列,其中列出了已针对每个问题进行更新的受影响 Google 设备。<em></em>此列有以下几种情形: </p> <ul> - <li><strong>所有 Google 设备</strong>:如果某个问题会影响所有 Nexus 和 Pixel 设备,则相应表的“已更新的 Google 设备”列中会显示“所有”。<em></em>“所有”包含下列<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的设备</a>:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。</li> - <li><strong>部分 Google 设备</strong>:如果某个问题仅会影响部分 Google 设备,则“已更新的 Google 设备”列中会列出受影响的 Google 设备。<em></em></li> - <li><strong>无 Google 设备</strong>:如果某个问题不会影响任何运行 Android 7.0 的 Google 设备,则相应表的“已更新的 Google 设备”列中会显示“无”。<em></em></li> + <li><strong>所有 Google 设备</strong>:如果问题会影响所有 Nexus 和 Pixel 设备,则相应表的“已更新的 Google 设备”列中会显示“所有”。<em></em>“所有”包含下列<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的设备</a>:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。</li> + <li><strong>部分 Google 设备</strong>:如果问题仅会影响部分 Google 设备,则“已更新的 Google 设备”列中会列出受影响的 Google 设备。<em></em></li> + <li><strong>无 Google 设备</strong>:如果问题不会影响任何运行 Android 7.0 的 Google 设备,则相应表的“已更新的 Google 设备”列中会显示“无”。<em></em></li> </ul> <p> -<strong>4.“参考信息”列中的条目对应的是什么内容?</strong> +<strong>4.“参考内容”列中的条目对应的是什么内容?</strong> </p> <p> -漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em>这些前缀对应的内容如下: +在漏洞详情表内,“参考内容”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em>这些前缀对应的内容如下: </p> <table> <tbody><tr> <th>前缀</th> - <th>参考信息</th> + <th>参考内容</th> </tr> <tr> <td>A-</td> @@ -1822,12 +1816,12 @@ Qualcomm 组件(包括 GPU 驱动程序、电源驱动程序、SMSM 点对点 </tr> </tbody></table> -<h2 id="revisions">修订版本</h2> +<h2 id="revisions">修订</h2> <ul> <li>2016 年 11 月 7 日:发布了本公告。</li> - <li>11 月 8 日:修订了本公告,添加了 AOSP 链接,并更新了 CVE-2016-6709 的说明。</li> - <li>11 月 17 日:修订了本公告,添加了 CVE-2016-6828 的致谢信息。</li> - <li>12 月 21 日:更新了研究员表。</li> + <li>11 月 8 日:在本公告中添加了 AOSP 链接,并更新了 CVE-2016-6709 的说明。</li> + <li>11 月 17 日:在本公告中添加了 CVE-2016-6828 的致谢信息。</li> + <li>12 月 21 日:更新了研究人员名单。</li> </ul> </body></html>
\ No newline at end of file diff --git a/zh-cn/security/bulletin/2017-02-01.html b/zh-cn/security/bulletin/2017-02-01.html index c3e66c2f..5dac524a 100644 --- a/zh-cn/security/bulletin/2017-02-01.html +++ b/zh-cn/security/bulletin/2017-02-01.html @@ -22,42 +22,42 @@ <p><em>发布时间:2017 年 2 月 6 日 | 更新时间:2017 年 2 月 8 日</em></p> <p> -Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外,我们还通过无线下载 (OTA) 更新的方式发布了针对 Google 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Google 设备固件映像。2017 年 2 月 5 日(或之后)的安全补丁程序级别均已解决所有这些问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何检查设备的安全补丁程序级别。 +本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。在发布本公告的同时,我们还通过无线下载 (OTA) 更新的方式发布了针对 Google 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Google 设备固件映像。安全补丁程序级别为 2017 年 2 月 5 日或更新的 Android 系统都已解决本公告中所述的所有问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何查看设备的安全补丁程序级别。 </p> <p> -我们的合作伙伴在 2017 年 1 月 3 日(或之前)就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开源项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序,并在本公告中提供了相应链接。 -本公告还提供了 AOSP 之外的补丁程序的链接。 +合作伙伴在 2017 年 1 月 3 日或之前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁程序的链接。 </p> <p> -这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,它可能会导致在处理媒体文件的过程中,可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 +这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 </p> <p> -我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>),这些功能可提高 Android 平台的安全性。 +尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>)。 </p> <p> 我们建议所有用户都在自己的设备上接受这些更新。 </p> -<h2 id="announcements">公告</h2> +<h2 id="announcements">通告</h2> <ul> -<li>本公告有两个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#common-questions-and-answers">常见问题和解答</a>: -<ul> - <li><strong>2017-02-01</strong>:部分安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-02-01(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。</li> - <li><strong>2017-02-05</strong>:完整的安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-02-01 和 2017-02-05(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。</li> +<li>本公告有 2 个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#common-questions-and-answers">常见问题和解答</a>: + <ul> + <li><strong>2017-02-01</strong>:部分安全补丁程序级别字符串。该安全补丁程序级别字符串表明 2017-02-01(以及之前的所有安全补丁程序级别字符串)涵盖的所有问题均已得到解决。</li> + <li><strong>2017-02-05</strong>:完整安全补丁程序级别字符串。该安全补丁程序级别字符串表明 2017-02-01 和 2017-02-05(以及之前的所有安全补丁程序级别字符串)涵盖的所有问题均已得到解决。</li> </ul> </li> -<li>受支持的 Google 设备将收到一项安全补丁程序级别为 2017 年 2 月 5 日的 OTA 更新。</li> +<li>受支持的 Google 设备将会收到一个安全补丁程序级别为 2017 年 2 月 5 日的 OTA 更新。</li> </ul> <h2 id="mitigations">Android 和 Google 服务缓解措施</h2> -<p>本部分概括总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> - <li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”和 SafetyNet</a> 来监控滥用行为,这些功能会在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在预装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说,这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用,但用户可能会尝试安装 Root 应用,而“验证应用”会在检测到这类应用(无论应用来自何处)时向用户发出警告。另外,“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”将会通知用户并尝试移除所检测到的应用。</li> - <li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 这类进程。</li> + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> + <li>Android 安全团队会积极利用<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">“验证应用”功能和 SafetyNet</a> 监控滥用行为,这些功能会在发现<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在安装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”功能会默认处于启用状态,对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。Google Play 中禁止提供能够获取设备 root 权限的工具,当用户尝试安装被检测出能够获取 root 权限的应用时(无论应用来自何处),“验证应用”功能会向用户发出警告。另外,“验证应用”功能还会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户,并尝试移除检测出的恶意应用。</li> + <li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。</li> </ul> <h2 id="acknowledgements">致谢</h2> <p> -非常感谢以下研究人员做出的贡献:</p> +我们衷心感谢以下研究人员做出的贡献: +</p> <ul> <li>Daniel Dakhno:CVE-2017-0420</li> <li>Copperhead Security 的 Daniel Micay:CVE-2017-0410</li> @@ -67,7 +67,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <li>奇虎 360 科技有限公司 IceSword 实验室的 Gengjia Chen (<a href="https://twitter.com/chengjia4574">@chengjia4574</a>) 和 <a href="http://weibo.com/jfpan">pjf</a>:CVE-2017-0434、CVE-2017-0446、CVE-2017-0447、CVE-2017-0432</li> <li><a href="http://www.360.com">奇虎 360 科技有限公司</a> Alpha 团队的龚广 (<a href="https://twitter.com/oldfresher">@oldfresher</a>):CVE-2017-0415</li> <li><a href="http://c0reteam.org">C0RE 团队</a>的 <a href="mailto:arnow117@gmail.com">Hanxiang Wen</a>、<a href="mailto:vancouverdou@gmail.com">Wenke Dou</a>、Mingjian Zhou (<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>) 和 Xuxian Jiang:CVE-2017-0418</li> - <li>奇虎 360 科技有限公司 Alpha 团队的 Hao Chen 和 Guang Gong:CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2017-0441、CVE-2017-0442、CVE-2016-8476、CVE-2017-0443</li> + <li>奇虎 360 科技有限公司 Alpha 团队的 Hao Chen 和龚广:CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2017-0441、CVE-2017-0442、CVE-2016-8476、CVE-2017-0443</li> <li>Google 的 Jeff Sharkey:CVE-2017-0421、CVE-2017-0423</li> <li>Jeff Trim:CVE-2017-0422</li> <li>奇虎 360 IceSword 实验室的 Jianqiang Zhao (<a href="https://twitter.com/jianqiangzhao">@jianqiangzhao</a>) 和 <a href="http://weibo.com/jfpan">pjf</a>:CVE-2017-0445</li> @@ -79,7 +79,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <li>Copperhead Security 的 Scott Bauer (<a href="http://twitter.com/ScottyBauer1">@ScottyBauer1</a>) 和 Daniel Micay:CVE-2017-0405</li> <li>趋势科技移动威胁研究团队的 Seven Shen (<a href="https://twitter.com/lingtongshen">@lingtongshen</a>):CVE-2017-0449、CVE-2016-8418</li> <li><a href="http://c0reteam.org">C0RE 团队</a>的 <a href="mailto:segfault5514@gmail.com">Tong Lin</a>、<a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>、Chiachih Wu (<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>) 和 Xuxian Jiang:CVE-2017-0436、CVE-2016-8481、CVE-2017-0435</li> - <li><a href="http://www.trendmicro.com">趋势科技</a><a href="http://blog.trendmicro.com/trendlabs-security-intelligence/category/mobile">移动威胁响应团队</a>的 V.E.O (<a href="https://twitter.com/vysea">@VYSEa</a>):CVE-2017-0424</li> + <li><a href="http://blog.trendmicro.com/trendlabs-security-intelligence/category/mobile">移动威胁响应团队</a>(<a href="http://www.trendmicro.com">趋势科技</a>)的 V.E.O (<a href="https://twitter.com/vysea">@VYSEa</a>):CVE-2017-0424</li> <li>阿里巴巴的 Weichao Sun (<a href="https://twitter.com/sunblate">@sunblate</a>):CVE-2017-0407</li> <li><a href="http://c0reteam.org">C0RE 团队</a>的 <a href="mailto:vancouverdou@gmail.com">Wenke Dou</a>、<a href="mailto:hlhan@bupt.edu.cn">Hongli Han</a>、Mingjian Zhou (<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>) 和 Xuxian Jiang:CVE-2017-0450</li> <li><a href="http://c0reteam.org">C0RE 团队</a>的 <a href="mailto:vancouverdou@gmail.com">Wenke Dou</a>、Yuqi Lu (<a href="https://twitter.com/nikos233__">@nikos233</a>)、Mingjian Zhou (<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>) 和 Xuxian Jiang:CVE-2017-0417</li> @@ -91,18 +91,18 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <li><a href="http://www.nsfocus.com">NSFocus</a> 的 <a href="mailto:zhouzhenster@gmail.com">Zhen Zhou</a> (<a href="https://twitter.com/henices">@henices</a>) 和 <a href="mailto:sundaywind2004@gmail.com">Zhixin Li</a>:CVE-2017-0406</li> </ul> <p> -此外,还要感谢以下研究人员对本公告做出的贡献: +此外,我们还要感谢以下研究人员对本公告做出的贡献: </p><ul> <li>百度安全实验室的丁鹏飞、包沉浮和韦韬</li> </ul> <h2 id="2017-02-01-details">2017-02-01 安全补丁程序级别 - 漏洞详情</h2> <p> -我们在下面提供了 2017-02-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +我们在下面提供了 2017-02-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考内容、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="rce-in-surfaceflinger">Surfaceflinger 中的远程代码执行漏洞</h3> <p> -系统在处理媒体文件和数据时,Surfaceflinger 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Surfaceflinger 进程执行远程代码,因此我们将其严重程度评为“严重”。 +Surfaceflinger 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Surfaceflinger 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> @@ -114,7 +114,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -132,7 +132,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <h3 id="rce-in-mediaserver">Mediaserver 中的远程代码执行漏洞</h3> <p> -系统在处理媒体文件和数据时,Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码,因此我们将其严重程度评为“严重”。 +Mediaserver 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> @@ -144,7 +144,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -152,9 +152,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 </tr> <tr> <td>CVE-2017-0406</td> - <td><a href="https://android.googlesource.com/platform/external/libhevc/+/fed702734d86801cc86b4865a57e2f2028c4b575"> - A-32915871</a> -[<a href="https://android.googlesource.com/platform/external/libhevc/+/df7b56457184600e3d2b7cbac87ebe7001f7cb48">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/external/libhevc/+/fed702734d86801cc86b4865a57e2f2028c4b575">A-32915871</a> [<a href="https://android.googlesource.com/platform/external/libhevc/+/df7b56457184600e3d2b7cbac87ebe7001f7cb48">2</a>]</td> <td>严重</td> <td>所有</td> <td>6.0、6.0.1、7.0、7.1.1</td> @@ -162,8 +160,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 </tr> <tr> <td>CVE-2017-0407</td> - <td><a href="https://android.googlesource.com/platform/external/libhevc/+/7546c106004910a4583b2d7d03c6498ecf383da7"> - A-32873375</a></td> + <td><a href="https://android.googlesource.com/platform/external/libhevc/+/7546c106004910a4583b2d7d03c6498ecf383da7">A-32873375</a></td> <td>严重</td> <td>所有</td> <td>6.0、6.0.1、7.0、7.1.1</td> @@ -173,7 +170,7 @@ Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除 <h3 id="rce-in-libgdx">libgdx 中的远程代码执行漏洞</h3> <p> -libgdx 中的远程代码执行漏洞可让攻击者使用特制文件通过非特许进程执行任意代码。由于该漏洞可用于在使用此库的应用中执行远程代码,因此我们将其严重程度评为“高”。 +libgdx 中有一个远程代码执行漏洞,该漏洞可让攻击者利用蓄意创建的文件通过非特权进程执行任意代码。由于攻击者可以利用该漏洞在使用此库的应用中远程执行代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -185,7 +182,7 @@ libgdx 中的远程代码执行漏洞可让攻击者使用特制文件通过非 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -203,7 +200,7 @@ libgdx 中的远程代码执行漏洞可让攻击者使用特制文件通过非 <h3 id="rce-in-libstagefright">libstagefright 中的远程代码执行漏洞</h3> <p> -libstagefright 中的远程代码执行漏洞可让攻击者使用特制文件通过非特许进程执行任意代码。由于该漏洞可用于在使用此库的应用中执行远程代码,因此我们将其严重程度评为“高”。 +libstagefright 中有一个远程代码执行漏洞,该漏洞可让攻击者利用蓄意创建的文件通过非特权进程执行任意代码。由于攻击者可以利用该漏洞在使用此库的应用中远程执行代码,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -215,7 +212,7 @@ libstagefright 中的远程代码执行漏洞可让攻击者使用特制文件 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -223,8 +220,7 @@ libstagefright 中的远程代码执行漏洞可让攻击者使用特制文件 </tr> <tr> <td>CVE-2017-0409</td> - <td><a href="https://android.googlesource.com/platform/external/libavc/+/72886b6964f6539908c8e127cd13c3091d2e5a8b"> - A-31999646</a></td> + <td><a href="https://android.googlesource.com/platform/external/libavc/+/72886b6964f6539908c8e127cd13c3091d2e5a8b">A-31999646</a></td> <td>高</td> <td>所有</td> <td>6.0、6.0.1、7.0、7.1.1</td> @@ -234,7 +230,7 @@ libstagefright 中的远程代码执行漏洞可让攻击者使用特制文件 <h3 id="eop-in-java.net">Java.Net 中的提权漏洞</h3> <p> -Java.Net 库中的提权漏洞可让恶意网页内容在未获取用户明确许可的情况下将用户重定向到其他网站。由于该漏洞允许远程绕过用户互动要求,因此我们将其严重程度评为“高”。 +Java.Net 库中有一个提权漏洞,恶意网页内容可以利用该漏洞在未经用户明确许可的情况下将用户重定向到其他网站。由于攻击者可以利用该漏洞远程绕过用户互动要求,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -246,7 +242,7 @@ Java.Net 库中的提权漏洞可让恶意网页内容在未获取用户明确 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -264,7 +260,7 @@ Java.Net 库中的提权漏洞可让恶意网页内容在未获取用户明确 <h3 id="eop-in-framework-apis">Framework API 中的提权漏洞</h3> <p> -Framework API 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常情况下无法获取的本地特权,因此我们将其严重程度评为“高”。 +Framework API 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取通常无法获取的超出规定的权能,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -276,7 +272,7 @@ Framework API 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -292,9 +288,7 @@ Framework API 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2017-0411</td> - <td><a href="https://android.googlesource.com/platform/frameworks/base/+/203725e4d58e16334d84998c1483c374f541ed9f"> - A-33042690</a> -[<a href="https://android.googlesource.com/platform/frameworks/base/+/31a06019d13d7b00ca35fc8512191c643acb8e84">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/203725e4d58e16334d84998c1483c374f541ed9f">A-33042690</a> [<a href="https://android.googlesource.com/platform/frameworks/base/+/31a06019d13d7b00ca35fc8512191c643acb8e84">2</a>]</td> <td>高</td> <td>所有</td> <td>7.0、7.1.1</td> @@ -302,9 +296,7 @@ Framework API 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2017-0412</td> - <td><a href="https://android.googlesource.com/platform/frameworks/base/+/203725e4d58e16334d84998c1483c374f541ed9f"> - A-33039926</a> -[<a href="https://android.googlesource.com/platform/frameworks/base/+/31a06019d13d7b00ca35fc8512191c643acb8e84">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/203725e4d58e16334d84998c1483c374f541ed9f">A-33039926</a> [<a href="https://android.googlesource.com/platform/frameworks/base/+/31a06019d13d7b00ca35fc8512191c643acb8e84">2</a>]</td> <td>高</td> <td>所有</td> <td>7.0、7.1.1</td> @@ -314,7 +306,7 @@ Framework API 中的提权漏洞可让本地恶意应用通过特许进程执行 <h3 id="eop-in-mediaserver">Mediaserver 中的提权漏洞</h3> <p> -Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常情况下无法获取的本地特权,因此我们将其严重程度评为“高”。 +Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取通常无法获取的超出规定的权能,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -326,7 +318,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -344,7 +336,7 @@ Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <h3 id="eop-in-audioserver">Audioserver 中的提权漏洞</h3> <p> -Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常情况下无法获取的本地特权,因此我们将其严重程度评为“高”。 +Audioserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取通常无法获取的超出规定的权能,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -356,7 +348,7 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -364,9 +356,7 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2017-0416</td> - <td><a href="https://android.googlesource.com/platform/frameworks/av/+/b0bcddb44d992e74140a3f5eedc7177977ea8e34"> - A-32886609</a> - [<a href="https://android.googlesource.com/platform/frameworks/av/+/321ea5257e37c8edb26e66fe4ee78cca4cd915fe">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/b0bcddb44d992e74140a3f5eedc7177977ea8e34">A-32886609</a> [<a href="https://android.googlesource.com/platform/frameworks/av/+/321ea5257e37c8edb26e66fe4ee78cca4cd915fe">2</a>]</td> <td>高</td> <td>所有</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> @@ -382,9 +372,7 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> <tr> <td>CVE-2017-0418</td> - <td><a href="https://android.googlesource.com/platform/frameworks/av/+/b0bcddb44d992e74140a3f5eedc7177977ea8e34"> - A-32703959</a> -[<a href="https://android.googlesource.com/platform/hardware/libhardware/+/534098cb29e1e4151ba2ed83d6a911d0b6f48522">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/b0bcddb44d992e74140a3f5eedc7177977ea8e34">A-32703959</a> [<a href="https://android.googlesource.com/platform/hardware/libhardware/+/534098cb29e1e4151ba2ed83d6a911d0b6f48522">2</a>]</td> <td>高</td> <td>所有</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> @@ -402,7 +390,7 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <h3 id="id-in-aosp-mail">AOSP 邮件中的信息披露漏洞</h3> <p> -AOSP 邮件中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用隔离开的操作系统防护功能。由于该漏洞可用于获取相应应用无法获取的数据,因此我们将其严重程度评为“高”。 +AOSP 邮件中有一个信息披露漏洞,本地恶意应用可以利用该漏洞绕过将应用数据与其他应用分隔开来的操作系统防护功能。由于应用可以利用该漏洞访问无权访问的数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -414,7 +402,7 @@ AOSP 邮件中的信息披露漏洞可让本地恶意应用绕过将应用数据 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -432,7 +420,7 @@ AOSP 邮件中的信息披露漏洞可让本地恶意应用绕过将应用数据 <h3 id="id-in-aosp-messaging">AOSP 短信中的信息披露漏洞</h3> <p> -AOSP 短信中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用隔离开的操作系统防护功能。由于该漏洞可用于获取相应应用无法获取的数据,因此我们将其严重程度评为“高”。 +AOSP 短信中有一个信息披露漏洞,本地恶意应用可以利用该漏洞绕过将应用数据与其他应用分隔开来的操作系统防护功能。由于应用可以利用该漏洞访问无权访问的数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -444,7 +432,7 @@ AOSP 短信中的信息披露漏洞可让本地恶意应用绕过将应用数据 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -470,7 +458,7 @@ AOSP 短信中的信息披露漏洞可让本地恶意应用绕过将应用数据 <h3 id="id-in-framework-apis">Framework API 中的信息披露漏洞</h3> <p> -Framework API 中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用隔离开的操作系统防护功能。由于该漏洞可用于获取相应应用无法获取的数据,因此我们将其严重程度评为“高”。 +Framework API 中有一个信息披露漏洞,本地恶意应用可以利用该漏洞绕过将应用数据与其他应用分隔开来的操作系统防护功能。由于应用可以利用该漏洞访问无权访问的数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -482,7 +470,7 @@ Framework API 中的信息披露漏洞可让本地恶意应用绕过将应用数 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -500,8 +488,7 @@ Framework API 中的信息披露漏洞可让本地恶意应用绕过将应用数 <h3 id="dos-in-bionic-dns">Bionic DNS 中的拒绝服务漏洞</h3> <p> -Bionic DNS 中的拒绝服务漏洞可让远程攻击者使用特制网络数据包挂起或重启设备。 -由于该漏洞可用于远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。 +Bionic DNS 中有一个拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的网络数据包使设备挂起或重新启动。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。 </p> @@ -514,7 +501,7 @@ Bionic DNS 中的拒绝服务漏洞可让远程攻击者使用特制网络数据 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -532,7 +519,7 @@ Bionic DNS 中的拒绝服务漏洞可让远程攻击者使用特制网络数据 <h3 id="eop-in-bluetooth">蓝牙中的提权漏洞</h3> <p> -蓝牙中的提权漏洞可让邻近区域内的攻击者管理对设备上文档的访问权限。由于该漏洞的攻击行为必须发生在另一个蓝牙漏洞攻击行为之后,因此我们将其严重程度评为“中”。 +蓝牙中有一个提权漏洞,邻近区域内的攻击者可以利用该漏洞管理对设备上的文档的访问权限。由于攻击者在利用该漏洞时需要先入侵蓝牙堆栈中的另一个漏洞,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -544,7 +531,7 @@ Bionic DNS 中的拒绝服务漏洞可让远程攻击者使用特制网络数据 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -552,8 +539,7 @@ Bionic DNS 中的拒绝服务漏洞可让远程攻击者使用特制网络数据 </tr> <tr> <td>CVE-2017-0423</td> - <td><a href="https://android.googlesource.com/platform/packages/apps/Bluetooth/+/4c1f39e1cf203cb9db7b85e75b5fc32ec7132083"> - A-32612586</a></td> + <td><a href="https://android.googlesource.com/platform/packages/apps/Bluetooth/+/4c1f39e1cf203cb9db7b85e75b5fc32ec7132083">A-32612586</a></td> <td>中</td> <td>所有</td> <td>5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> @@ -563,7 +549,7 @@ Bionic DNS 中的拒绝服务漏洞可让远程攻击者使用特制网络数据 <h3 id="id-in-aosp-messaging-2">AOSP 短信中的信息披露漏洞</h3> <p> -AOSP 短信中的信息披露漏洞可让远程攻击者使用特制文件获取超出其权限范围的数据。由于该漏洞允许全面深入地绕过用户级防护或利用特许进程中的缓解技术,因此我们将其严重程度评为“中”。 +AOSP 短信中有一个信息披露漏洞,该漏洞可让远程攻击者利用蓄意创建的文件访问超出其权限范围的数据。由于该漏洞可让攻击者通过特权进程全面深入地绕过用户级防护功能或利用缓解技术中存在的问题,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -575,7 +561,7 @@ AOSP 短信中的信息披露漏洞可让远程攻击者使用特制文件获取 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -583,8 +569,7 @@ AOSP 短信中的信息披露漏洞可让远程攻击者使用特制文件获取 </tr> <tr> <td>CVE-2017-0424</td> - <td><a href="https://android.googlesource.com/platform/packages/apps/Messaging/+/e9b7e3a6b7a8886693d298401a20788816a5afdc"> - A-32322450</a></td> + <td><a href="https://android.googlesource.com/platform/packages/apps/Messaging/+/e9b7e3a6b7a8886693d298401a20788816a5afdc">A-32322450</a></td> <td>中</td> <td>所有</td> <td>6.0、6.0.1、7.0、7.1.1</td> @@ -594,7 +579,7 @@ AOSP 短信中的信息披露漏洞可让远程攻击者使用特制文件获取 <h3 id="id-in-audioserver">Audioserver 中的信息披露漏洞</h3> <p> -Audioserver 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经许可的情况下获取敏感数据,因此我们将其严重程度评为“中”。 +Audioserver 中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -606,7 +591,7 @@ Audioserver 中的信息披露漏洞可让本地恶意应用获取超出其权 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -614,8 +599,7 @@ Audioserver 中的信息披露漏洞可让本地恶意应用获取超出其权 </tr> <tr> <td>CVE-2017-0425</td> - <td><a href="https://android.googlesource.com/platform/frameworks/av/+/a155de4d70e0b9ac8fc02b2bdcbb2e8e6cca46ff"> - A-32720785</a></td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/a155de4d70e0b9ac8fc02b2bdcbb2e8e6cca46ff">A-32720785</a></td> <td>中</td> <td>所有</td> <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1</td> @@ -625,7 +609,7 @@ Audioserver 中的信息披露漏洞可让本地恶意应用获取超出其权 <h3 id="id-in-filesystem">文件系统中的信息披露漏洞</h3> <p> -文件系统中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经许可的情况下获取敏感数据,因此我们将其严重程度评为“中”。 +文件系统中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -637,7 +621,7 @@ Audioserver 中的信息披露漏洞可让本地恶意应用获取超出其权 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -645,9 +629,7 @@ Audioserver 中的信息披露漏洞可让本地恶意应用获取超出其权 </tr> <tr> <td>CVE-2017-0426</td> - <td><a href="https://android.googlesource.com/platform/system/sepolicy/+/ae46511bfa62b56938b3df824bb2ee737dceaa7a"> - A-32799236</a> -[<a href="https://android.googlesource.com/platform/system/core/+/0e7324e9095a209d4f06ba00812b2b2976fe2846">2</a>]</td> + <td><a href="https://android.googlesource.com/platform/system/sepolicy/+/ae46511bfa62b56938b3df824bb2ee737dceaa7a">A-32799236</a> [<a href="https://android.googlesource.com/platform/system/core/+/0e7324e9095a209d4f06ba00812b2b2976fe2846">2</a>]</td> <td>中</td> <td>所有</td> <td>7.0、7.1.1</td> @@ -657,11 +639,11 @@ Audioserver 中的信息披露漏洞可让本地恶意应用获取超出其权 <h2 id="2017-02-05-details">2017-02-05 安全补丁程序级别 - 漏洞详情</h2> <p> -我们在下面提供了 2017-02-05 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +我们在下面提供了 2017-02-05 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考内容、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="rce-in-qualcomm-crypto-driver">Qualcomm 加密驱动程序中的远程代码执行漏洞</h3> <p> -Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者通过内核执行任意代码。由于该漏洞可用于通过内核执行远程代码,因此我们将其严重程度评为“严重”。 +Qualcomm 加密驱动程序中有一个远程代码执行漏洞,远程攻击者可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞通过内核远程执行代码,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> @@ -672,7 +654,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -687,12 +669,12 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tr> </tbody></table> <p> -* 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +*运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="eop-in-kernel-file-system">内核文件系统中的提权漏洞</h3> <p> -内核文件系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核文件系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> @@ -703,7 +685,7 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -717,12 +699,12 @@ Qualcomm 加密驱动程序中的远程代码执行漏洞可让远程攻击者 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-nvidia-gpu-driver">NVIDIA GPU 驱动程序中的提权漏洞</h3> <p> -NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +NVIDIA GPU 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> @@ -733,7 +715,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -747,20 +729,19 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 </tr> <tr> <td>CVE-2017-0429</td> - <td>A-32636619*<br /> - N-CVE-2017-0429</td> + <td>A-32636619*<br />N-CVE-2017-0429</td> <td>严重</td> <td>Nexus 9</td> <td>2016 年 11 月 3 日</td> </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-kernel-networking-subsystem">内核网络子系统中的提权漏洞</h3> <p> -内核网络子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +内核网络子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> @@ -771,7 +752,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -788,7 +769,7 @@ NVIDIA GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <h3 id="eop-in-broadcom-wi-fi-driver">Broadcom WLAN 驱动程序中的提权漏洞</h3> <p> -Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。 +Broadcom WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。 </p> <table> @@ -799,27 +780,26 @@ Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> </tr> <tr> <td>CVE-2017-0430</td> - <td>A-32838767*<br /> - B-RB#107459</td> + <td>A-32838767*<br />B-RB#107459</td> <td>严重</td> <td>Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player</td> <td>Google 内部</td> </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="vulnerabilities-in-qualcomm-components">Qualcomm 组件中的漏洞</h3> <p> -下列漏洞会影响 Qualcomm 组件;此外,2016 年 9 月的 Qualcomm AMSS 安全公告也对这些安全漏洞进行了详细说明。 +以下漏洞会影响 Qualcomm 组件,2016 年 9 月的 Qualcomm AMSS 安全公告对该漏洞进行了详细说明。 </p> <table> @@ -830,7 +810,7 @@ Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度*</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -844,18 +824,18 @@ Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核 </tr> </tbody></table> <p> -* 这些漏洞的严重程度评级由供应商决定。 +*这些漏洞的严重程度评级是由供应商决定的。 </p> <p> -** 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +**尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <p> -*** 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +***运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="eop-in-mediatek-driver">MediaTek 驱动程序中的提权漏洞</h3> <p> -MediaTek 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +MediaTek 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -866,30 +846,29 @@ MediaTek 驱动程序中的提权漏洞可让本地恶意应用通过内核执 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> </tr> <tr> <td>CVE-2017-0432</td> - <td>A-28332719*<br /> -M-ALPS02708925</td> + <td>A-28332719*<br />M-ALPS02708925</td> <td>高</td> <td>无**</td> <td>2016 年 4 月 21 日</td> </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <p> -** 搭载 Android 7.0(或更高版本)且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。 +**运行 Android 7.0(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。 </p> <h3 id="eop-in-synaptics-touchscreen-driver">Synaptics 触摸屏驱动程序中的提权漏洞</h3> <p> -Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过触摸屏芯片组执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Synaptics 触摸屏驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过触摸屏芯片组执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -900,7 +879,7 @@ Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -921,12 +900,12 @@ Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-qualcomm-secure-execution-environment-communicator-driver">Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞</h3> <p> -Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Qualcomm 安全执行环境通讯器驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -937,7 +916,7 @@ Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞可让本地 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -945,9 +924,7 @@ Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞可让本地 <tr> <td>CVE-2016-8480</td> <td>A-31804432<br /> - <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=0ed0f061bcd71940ed65de2ba46e37e709e31471"> -QC-CR#1086186</a> -[<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=cd70f6025a7bbce89af7a7abf4c40a219fdea406">2</a>]</td> + <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=0ed0f061bcd71940ed65de2ba46e37e709e31471">QC-CR#1086186</a> [<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=cd70f6025a7bbce89af7a7abf4c40a219fdea406">2</a>]</td> <td>高</td> <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL</td> <td>2016 年 9 月 28 日</td> @@ -956,7 +933,7 @@ QC-CR#1086186</a> <h3 id="eop-in-qualcomm-sound-driver">Qualcomm 声音驱动程序中的提权漏洞</h3> <p> -Qualcomm 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Qualcomm 声音驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -967,43 +944,40 @@ Qualcomm 声音驱动程序中的提权漏洞可让本地恶意应用通过内 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> </tr> <tr> <td>CVE-2016-8481</td> - <td>A-31906415*<br /> -QC-CR#1078000</td> + <td>A-31906415*<br />QC-CR#1078000</td> <td>高</td> <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL</td> <td>2016 年 10 月 1 日</td> </tr> <tr> <td>CVE-2017-0435</td> - <td>A-31906657*<br /> -QC-CR#1078000</td> + <td>A-31906657*<br />QC-CR#1078000</td> <td>高</td> <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL</td> <td>2016 年 10 月 1 日</td> </tr> <tr> <td>CVE-2017-0436</td> - <td>A-32624661*<br /> -QC-CR#1078000</td> + <td>A-32624661*<br />QC-CR#1078000</td> <td>高</td> <td>Nexus 5X、Nexus 6P、Pixel、Pixel XL</td> <td>2016 年 11 月 2 日</td> </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-qualcomm-wi-fi-driver">Qualcomm WLAN 驱动程序中的提权漏洞</h3> <p> -Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Qualcomm WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -1014,7 +988,7 @@ Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1022,8 +996,7 @@ Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核 <tr> <td>CVE-2017-0437</td> <td>A-32402310<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77"> -QC-CR#1092497</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77">QC-CR#1092497</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 10 月 25 日</td> @@ -1031,8 +1004,7 @@ QC-CR#1092497</a></td> <tr> <td>CVE-2017-0438</td> <td>A-32402604<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77"> -QC-CR#1092497</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77">QC-CR#1092497</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 10 月 25 日</td> @@ -1040,8 +1012,7 @@ QC-CR#1092497</a></td> <tr> <td>CVE-2017-0439</td> <td>A-32450647<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=81b6b5538d3227ed4b925fcceedb109abb2a4c61"> -QC-CR#1092059</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=81b6b5538d3227ed4b925fcceedb109abb2a4c61">QC-CR#1092059</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 10 月 25 日</td> @@ -1049,8 +1020,7 @@ QC-CR#1092059</a></td> <tr> <td>CVE-2016-8419</td> <td>A-32454494<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=9ba50d536227666a5b6abd51f2b122675d950488"> -QC-CR#1087209</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=9ba50d536227666a5b6abd51f2b122675d950488">QC-CR#1087209</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 10 月 26 日</td> @@ -1058,8 +1028,7 @@ QC-CR#1087209</a></td> <tr> <td>CVE-2016-8420</td> <td>A-32451171<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=c6597e015a7ce5ee71d3725fc55e64fc50923f4e"> -QC-CR#1087807</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=c6597e015a7ce5ee71d3725fc55e64fc50923f4e">QC-CR#1087807</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 10 月 26 日</td> @@ -1067,8 +1036,7 @@ QC-CR#1087807</a></td> <tr> <td>CVE-2016-8421</td> <td>A-32451104<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=61a5cdb9adc96645583f528ac923e6e59f3abbcb"> -QC-CR#1087797</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=61a5cdb9adc96645583f528ac923e6e59f3abbcb">QC-CR#1087797</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 10 月 26 日</td> @@ -1076,8 +1044,7 @@ QC-CR#1087797</a></td> <tr> <td>CVE-2017-0440</td> <td>A-33252788<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=10f0051f7b3b9a7635b0762a8cf102f595f7a268"> -QC-CR#1095770</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=10f0051f7b3b9a7635b0762a8cf102f595f7a268">QC-CR#1095770</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 11 月 11 日</td> @@ -1085,8 +1052,7 @@ QC-CR#1095770</a></td> <tr> <td>CVE-2017-0441</td> <td>A-32872662<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=da87131740351b833f17f05dfa859977bc1e7684"> -QC-CR#1095009</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=da87131740351b833f17f05dfa859977bc1e7684">QC-CR#1095009</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 11 月 11 日</td> @@ -1094,8 +1060,7 @@ QC-CR#1095009</a></td> <tr> <td>CVE-2017-0442</td> <td>A-32871330<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77"> -QC-CR#1092497</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77">QC-CR#1092497</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 11 月 13 日</td> @@ -1103,8 +1068,7 @@ QC-CR#1092497</a></td> <tr> <td>CVE-2017-0443</td> <td>A-32877494<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77"> -QC-CR#1092497</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=1f0b036dc74ccb6e9f0a03a540efdb0876f5ca77">QC-CR#1092497</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 11 月 13 日</td> @@ -1112,8 +1076,7 @@ QC-CR#1092497</a></td> <tr> <td>CVE-2016-8476</td> <td>A-32879283<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=bfe8035bce6fec72ed1d064b94529fce8fb09799"> -QC-CR#1091940</a></td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=bfe8035bce6fec72ed1d064b94529fce8fb09799">QC-CR#1091940</a></td> <td>高</td> <td>Nexus 5X、Pixel、Pixel XL</td> <td>2016 年 11 月 14 日</td> @@ -1122,7 +1085,7 @@ QC-CR#1091940</a></td> <h3 id="eop-in-realtek-sound-driver">Realtek 声音驱动程序中的提权漏洞</h3> <p> -Realtek 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +Realtek 声音驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -1133,7 +1096,7 @@ Realtek 声音驱动程序中的提权漏洞可让本地恶意应用通过内核 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1147,12 +1110,12 @@ Realtek 声音驱动程序中的提权漏洞可让本地恶意应用通过内核 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-htc-touchscreen-driver">HTC 触摸屏驱动程序中的提权漏洞</h3> <p> -HTC 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“高”。 +HTC 触摸屏驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -1163,7 +1126,7 @@ HTC 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1191,12 +1154,12 @@ HTC 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="id-in-nvidia-video-driver">NVIDIA 视频驱动程序中的信息披露漏洞</h3> <p> -NVIDIA 视频驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据,因此我们将其严重程度评为“高”。 +NVIDIA 视频驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“高”。 </p> <table> @@ -1207,27 +1170,26 @@ NVIDIA 视频驱动程序中的信息披露漏洞可让本地恶意应用获取 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> </tr> <tr> <td>CVE-2017-0448</td> - <td>A-32721029*<br /> - N-CVE-2017-0448</td> + <td>A-32721029*<br />N-CVE-2017-0448</td> <td>高</td> <td>Nexus 9</td> <td>2016 年 11 月 7 日</td> </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-broadcom-wi-fi-driver-2">Broadcom WLAN 驱动程序中的提权漏洞</h3> <p> -Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程,而且可由当前平台配置缓解,因此我们将其严重程度评为“中”。 +Broadcom WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,而且可以通过当前平台配置降低该漏洞的危害性,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -1238,27 +1200,26 @@ Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> </tr> <tr> <td>CVE-2017-0449</td> - <td>A-31707909*<br /> - B-RB#32094</td> + <td>A-31707909*<br />B-RB#32094</td> <td>中</td> <td>Nexus 6、Nexus 6P</td> <td>2016 年 9 月 23 日</td> </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-audioserver-2">Audioserver 中的提权漏洞</h3> <p> -Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于可通过当前平台配置降低该漏洞的危害性,因此我们将其严重程度评为“中”。 +Audioserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于可以通过当前平台配置降低该漏洞的危害性,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -1269,7 +1230,7 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1283,12 +1244,12 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="eop-in-kernel-file-system-2">内核文件系统中的提权漏洞</h3> <p> -内核文件系统中的提权漏洞可让本地恶意应用绕过可防止提权的防护功能。由于该漏洞允许全面深入地绕过用户级防护或利用缓解技术,因此我们将其严重程度评为“中”。 +内核文件系统中有一个提权漏洞,本地恶意应用可以利用该漏洞绕过可防止提权的防护功能。由于该漏洞可让攻击者全面深入地绕过用户级防护功能或利用缓解技术中存在的问题,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -1299,7 +1260,7 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1313,12 +1274,12 @@ Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行 </tr> </tbody></table> <p> -* 针对该问题的补丁程序未公开发布。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。 </p> <h3 id="id-in-qualcomm-secure-execution-environment-communicator">Qualcomm 安全执行环境通讯器中的信息披露漏洞</h3> <p> -Qualcomm 安全执行环境通讯器中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“中”。 +Qualcomm 安全执行环境通讯器中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -1329,7 +1290,7 @@ Qualcomm 安全执行环境通讯器中的信息披露漏洞可让本地恶意 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1337,8 +1298,7 @@ Qualcomm 安全执行环境通讯器中的信息披露漏洞可让本地恶意 <tr> <td>CVE-2016-8414</td> <td>A-31704078<br /> - <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=320970d3da9b091e96746424c44649a91852a846"> -QC-CR#1076407</a></td> + <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=320970d3da9b091e96746424c44649a91852a846">QC-CR#1076407</a></td> <td>中</td> <td>Nexus 5X、Nexus 6P、Android One、Pixel、Pixel XL</td> <td>2016 年 9 月 23 日</td> @@ -1347,7 +1307,7 @@ QC-CR#1076407</a></td> <h3 id="id-in-qualcomm-sound-driver">Qualcomm 声音驱动程序中的信息披露漏洞</h3> <p> -Qualcomm 声音驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程,因此我们将其严重程度评为“中”。 +Qualcomm 声音驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。 </p> <table> @@ -1358,7 +1318,7 @@ Qualcomm 声音驱动程序中的信息披露漏洞可让本地恶意应用获 <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1366,9 +1326,7 @@ Qualcomm 声音驱动程序中的信息披露漏洞可让本地恶意应用获 <tr> <td>CVE-2017-0451</td> <td>A-31796345<br /> - <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=59f55cd40b5f44941afc78b78e5bf81ad3dd723e"> -QC-CR#1073129</a> -[<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=35346beb2d8882115f698ab22a96803552b5c57e">2</a>]</td> + <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=59f55cd40b5f44941afc78b78e5bf81ad3dd723e">QC-CR#1073129</a> [<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=35346beb2d8882115f698ab22a96803552b5c57e">2</a>]</td> <td>中</td> <td>Nexus 5X、Nexus 6P、Android One、Pixel、Pixel XL</td> <td>2016 年 9 月 27 日</td> @@ -1376,42 +1334,42 @@ QC-CR#1073129</a> </tbody></table> <h2 id="common-questions-and-answers">常见问题和解答</h2> -<p>本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。</p> -<p><strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本?</strong></p> -<p>要了解如何检查设备的安全补丁程序级别,请阅读 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。</p> +<p>这一部分解答了用户在阅读本公告后可能会提出的常见问题。</p> +<p><strong>1. 如何确定我的设备是否已通过更新解决这些问题?</strong></p> +<p>要了解如何查看设备的安全补丁程序级别,请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。</p> <ul> - <li>2017-02-01(或之后)的安全补丁程序级别解决了与 2017-02-01 安全补丁程序级别相关的所有问题。</li> - <li>2017-02-05(或之后)的安全补丁程序级别解决了与 2017-02-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。 + <li>如果安全补丁程序级别是 2017-02-01 或更新,则意味着已解决 2017-02-01 安全补丁程序级别涵盖的所有问题。</li> + <li>如果安全补丁程序级别是 2017-02-05 或更新,则意味着已解决 2017-02-05 以及之前的所有安全补丁程序级别涵盖的所有问题。 </li> </ul> -<p>提供这些更新的设备制造商应将补丁程序字符串级别设为:</p> +<p>预装这些更新的设备制造商应将补丁程序字符串级别设为:</p> <ul> <li><code>[ro.build.version.security_patch]:[2017-02-01]</code></li> <li><code>[ro.build.version.security_patch]:[2017-02-05]</code></li> </ul> -<p><strong>2. 为何本公告会有 2 个安全补丁程序级别?</strong></p> +<p><strong>2. 为何本公告有 2 个安全补丁程序级别?</strong></p> -<p>本公告有 2 个安全补丁程序级别,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上一系列类似漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。</p> +<p>本公告之所以有 2 个安全补丁程序级别,是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。</p> <ul> - <li>使用 2017 年 2 月 1 日安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案,以及针对之前的安全公告中报告的所有问题的修复方案。</li> - <li>使用 2017 年 2 月 5 日或更新的安全补丁程序级别的设备必须包含此(以及之前的)安全公告中的所有适用补丁程序。</li> + <li>如果设备使用的是 2017 年 2 月 1 日这一安全补丁程序级别,则必须包含该安全补丁程序级别涵盖的所有问题以及之前的安全公告中报告的所有问题的修复程序。</li> + <li>如果设备使用的是 2017 年 2 月 5 日或更新的安全补丁程序级别,则必须包含本安全公告(以及之前的安全公告)中的所有适用补丁程序。</li> </ul> -<p>我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。</p> +<p>我们建议合作伙伴将要解决的全部问题的修复程序打包到一个更新中。</p> <p><strong>3. 如何确定各个问题都会影响哪些 Google 设备?</strong></p> -<p>在 <a href="#2017-02-01-details">2017-02-01</a> 和 <a href="#2017-02-05-details">2017-02-05</a> 安全漏洞详情部分,每个表均包含“已更新的 Google 设备”列,其中列出了已针对每个问题更新过的受影响 Google 设备。<em></em>此列有以下几种情形: +<p>在 <a href="#2017-02-01-details">2017-02-01</a> 和 <a href="#2017-02-05-details">2017-02-05</a> 安全漏洞详情部分,每个表中均包含“已更新的 Google 设备”列,其中列出了已针对每个问题进行更新的受影响 Google 设备。<em></em>此列有以下几种情形: </p> <ul> - <li><strong>所有 Google 设备</strong>:如果某个问题会影响所有 Nexus 和 Pixel 设备,则相应表的“已更新的 Google 设备”列中会显示“所有”。<em></em>“所有”包含下列<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的设备</a>:Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。</li> - <li><strong>部分 Google 设备</strong>:如果某个问题仅会影响部分 Google 设备,则“已更新的 Google 设备”列中会列出受影响的 Google 设备。<em></em></li> - <li><strong>无 Google 设备</strong>:如果某个问题不会影响任何运行 Android 7.0 的 Google 设备,则相应表的“已更新的 Google 设备”列中会显示“无”。<em></em></li> + <li><strong>所有 Google 设备</strong>:如果问题会影响所有 Nexus 和 Pixel 设备,则相应表的“已更新的 Google 设备”列中会显示“所有”。<em></em>“所有”包含下列<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的设备</a>:Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。</li> + <li><strong>部分 Google 设备</strong>:如果问题仅会影响部分 Google 设备,则“已更新的 Google 设备”列中会列出受影响的 Google 设备。<em></em></li> + <li><strong>无 Google 设备</strong>:如果问题不会影响任何运行 Android 7.0 的 Google 设备,则相应表的“已更新的 Google 设备”列中会显示“无”。<em></em></li> </ul> -<p><strong>4.“参考信息”列中的条目对应的是什么内容?</strong></p> -<p>漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em>这些前缀的含义如下:</p> +<p><strong>4.“参考内容”列中的条目对应的是什么内容?</strong></p> +<p>在漏洞详情表内,“参考内容”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em>这些前缀对应的内容如下:</p> <table> <tbody><tr> <th>前缀</th> - <th>参考信息</th> + <th>参考内容</th> </tr> <tr> <td>A-</td> @@ -1435,10 +1393,10 @@ QC-CR#1073129</a> </tr> </tbody></table> -<h2 id="revisions">修订版本</h2> +<h2 id="revisions">修订</h2> <ul> <li>2017 年 2 月 6 日:发布了本公告。</li> - <li>2017 年 2 月 8 日:修订了本公告,添加了 AOSP 链接。</li> + <li>2017 年 2 月 8 日:在本公告中添加了 AOSP 链接。</li> </ul> </body></html>
\ No newline at end of file diff --git a/zh-cn/security/bulletin/2017-05-01.html b/zh-cn/security/bulletin/2017-05-01.html index ae195e2e..402e8e96 100644 --- a/zh-cn/security/bulletin/2017-05-01.html +++ b/zh-cn/security/bulletin/2017-05-01.html @@ -22,39 +22,39 @@ <p><em>发布时间:2017 年 5 月 1 日 | 更新时间:2017 年 10 月 3 日</em></p> -<p>Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Google 设备固件映像。2017 年 5 月 5 日(或之后)的安全补丁程序级别均已解决所有这些问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何检查设备的安全补丁程序级别。</p> +<p>本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。在发布本公告的同时,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上发布了 Google 设备固件映像。安全补丁程序级别为 2017 年 5 月 5 日或更新的 Android 系统都已解决本公告中所述的所有问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何查看设备的安全补丁程序级别。</p> -<p>我们的合作伙伴在 2017 年 4 月 3 日(或之前)就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开源项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序,并在本公告中提供了相应链接。本公告还提供了 AOSP 之外的补丁程序的链接。</p> +<p>合作伙伴在 2017 年 4 月 3 日或之前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁程序的链接。</p> -<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> +<p>这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> -<p>我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>)。</p> +<p>尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 <a href="#mitigations">Android 和 Google 服务缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和服务防护功能(如 <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>)。</p> <p>我们建议所有用户都在自己的设备上接受这些更新。</p> -<h2 id="announcements">公告</h2> +<h2 id="announcements">通告</h2> <ul> -<li>本公告有两个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#common-questions-and-answers">常见问题和解答</a>: +<li>本公告有 2 个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#common-questions-and-answers">常见问题和解答</a>: <ul> - <li><strong>2017-05-01</strong>:部分安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-05-01(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。</li> - <li><strong>2017-05-05</strong>:完整的安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-05-01 和 2017-05-05(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。</li> + <li><strong>2017-05-01</strong>:部分安全补丁程序级别字符串。该安全补丁程序级别字符串表明 2017-05-01(以及之前的所有安全补丁程序级别字符串)涵盖的所有问题均已得到解决。</li> + <li><strong>2017-05-05</strong>:完整安全补丁程序级别字符串。该安全补丁程序级别字符串表明 2017-05-01 和 2017-05-05(以及之前的所有安全补丁程序级别字符串)涵盖的所有问题均已得到解决。</li> </ul> </li> -<li>受支持的 Google 设备将收到一项安全补丁程序级别为 2017 年 5 月 5 日的 OTA 更新。</li> +<li>受支持的 Google 设备将会收到一个安全补丁程序级别为 2017 年 5 月 5 日的 OTA 更新。</li> </ul> <h2 id="mitigations">Android 和 Google 服务缓解措施</h2> -<p>本部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> -<li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> -<li>Android 安全团队会积极利用<a href="/security/reports/Google_Android_Security_2016_Report_Final.pdf">“验证应用”和 SafetyNet</a> 来监控滥用行为,这些功能可在发现<a href="/security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在预装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说,这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用,但用户可能会尝试安装 Root 应用,而“验证应用”会在检测到这类应用(无论应用来自何处)时向用户发出警告。另外,“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”将会通知用户并尝试移除所检测到的应用。</li> -<li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 这类进程。</li> +<li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> +<li>Android 安全团队会积极利用<a href="/security/reports/Google_Android_Security_2016_Report_Final.pdf">“验证应用”功能和 SafetyNet</a> 监控滥用行为,这些功能会在发现<a href="/security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在安装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,“验证应用”功能会默认处于启用状态,对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。Google Play 中禁止提供能够获取设备 root 权限的工具,当用户尝试安装被检测出能够获取 root 权限的应用时(无论应用来自何处),“验证应用”功能会向用户发出警告。另外,“验证应用”功能还会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户,并尝试移除检测出的恶意应用。</li> +<li>由于已做了适当更新,因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。</li> </ul> <h2 id="acknowledgements">致谢</h2> -<p>非常感谢以下研究人员做出的贡献:</p> +<p>我们衷心感谢以下研究人员做出的贡献:</p> <ul> <li>Venustech 的 ADlab:CVE-2017-0630</li> <li>腾讯科恩实验室 (<a href="https://twitter.com/keen_lab">@keen_lab</a>) 的 Di Shen (<a href="https://twitter.com/returnsme">@returnsme</a>):CVE-2016-10287</li> @@ -74,7 +74,7 @@ <li><a href="mailto:sbauer@plzdonthack.me">Scott Bauer</a> (<a href="https://twitter.com/ScottyBauer1">@ScottyBauer1</a>):CVE-2016-10274</li> <li><a href="http://c0reteam.org">C0RE 团队</a>的 <a href="mailto:segfault5514@gmail.com">Tong Lin</a>、<a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a> 和 Xuxian Jiang:CVE-2016-10291</li> <li>Vasily Vasiliev:CVE-2017-0589</li> -<li><a href="http://blog.trendmicro.com/trendlabs-security-intelligence/category/mobile">移动威胁响应团队</a>(<a href="http://www.trendmicro.com">趋势科技</a>)的 V.E.O (<a href="https://twitter.com/vysea">@VYSEa</a>):CVE-2017-0590、CVE-2017-0587、CVE-2017-0600</li> +<li><a href="http://www.trendmicro.com">趋势科技</a><a href="http://blog.trendmicro.com/trendlabs-security-intelligence/category/mobile">移动威胁响应团队</a>的 V.E.O (<a href="https://twitter.com/vysea">@VYSEa</a>):CVE-2017-0590、CVE-2017-0587、CVE-2017-0600</li> <li>腾讯安全平台部门的 Xiling Gong:CVE-2017-0597</li> <li>360 Marvel 团队的 Xingyuan Lin:CVE-2017-0627</li> <li>阿里巴巴的王勇 (<a href="https://twitter.com/ThomasKing2014">@ThomasKing2014</a>):CVE-2017-0588</li> @@ -85,11 +85,11 @@ <h2 id="2017-05-01-details">2017-05-01 安全补丁程序级别 - 漏洞详情</h2> -<p>我们在下面提供了 2017-05-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述和一个表,该表中包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +<p>我们在下面提供了 2017-05-01 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考内容、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="rce-in-mediaserver">Mediaserver 中的远程代码执行漏洞</h3> -<p>系统在处理媒体文件和数据时,Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将其严重程度评为“严重”。</p> +<p>Mediaserver 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="18%" /> @@ -100,7 +100,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -158,7 +158,7 @@ <h3 id="eop-in-framework-apis">Framework API 中的提权漏洞</h3> -<p>Framework API 中的提权漏洞可让本地恶意应用获取自定义权限。由于该漏洞允许全面深入地绕过将应用数据与其他应用分离开来的操作系统防护功能,因此我们将其严重程度评为“高”。</p> +<p>Framework API 中有一个提权漏洞,本地恶意应用可以利用该漏洞获取自定义权限。由于恶意应用可以利用该漏洞全面绕过将应用数据与其他应用分隔开来的操作系统防护功能,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="18%" /> @@ -169,7 +169,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -187,7 +187,7 @@ <h3 id="eop-in-mediaserver">Mediaserver 中的提权漏洞</h3> -<p>Mediaserver 中的提权漏洞可让本地恶意应用通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能,因此我们将其严重程度评为“高”。</p> +<p>Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取通常无法获取的超出规定的权能,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="18%" /> @@ -198,7 +198,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -232,7 +232,7 @@ <h3 id="eop-in-audioserver">Audioserver 中的提权漏洞</h3> -<p>Audioserver 中的提权漏洞可让本地恶意应用通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能,因此我们将其严重程度评为“高”。</p> +<p>Audioserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过特权进程执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取通常无法获取的超出规定的权能,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="18%" /> @@ -243,7 +243,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -261,7 +261,7 @@ <h3 id="id-in-framework-apis">Framework API 中的信息披露漏洞</h3> -<p>Framework API 中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用分离开来的操作系统防护功能。由于攻击者可以利用该漏洞获取相应应用无权访问的数据,因此我们将其严重程度评为“高”。</p> +<p>Framework API 中有一个信息披露漏洞,本地恶意应用可以利用该漏洞绕过将应用数据与其他应用分隔开来的操作系统防护功能。由于应用可以利用该漏洞访问无权访问的数据,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="18%" /> @@ -272,7 +272,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -290,7 +290,7 @@ <h3 id="dos-in-mediaserver">Mediaserver 中的拒绝服务漏洞</h3> -<p>Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。</p> +<p>Mediaserver 中有一个远程拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的文件使设备挂起或重新启动。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="18%" /> @@ -301,7 +301,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -327,7 +327,7 @@ <h3 id="eop-in-bluetooth">蓝牙中的提权漏洞</h3> -<p>蓝牙中的提权漏洞可能会让本地恶意应用在未经用户许可的情况下接受通过蓝牙分享的有害文件。由于该漏洞允许在本地绕过用户互动要求,因此我们将其严重程度评为“中”。</p> +<p>蓝牙中有一个提权漏洞,本地恶意应用有可能可以利用该漏洞在未经用户许可的情况下接受通过蓝牙分享的有害文件。由于攻击者可以利用该漏洞在本地绕过用户互动要求,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="18%" /> @@ -338,7 +338,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -356,7 +356,7 @@ <h3 id="id-in-file-based-encryption">文件级加密中的信息披露漏洞</h3> -<p>文件级加密中的信息披露漏洞可让本地恶意攻击者绕过用于锁定屏幕的操作系统防护功能。由于该漏洞可能会让有心人士绕过锁定屏幕,因此我们将其严重程度评为“中”。</p> +<p>文件级加密中有一个信息披露漏洞,本地恶意攻击者可以利用该漏洞绕过针对锁定屏幕的操作系统防护功能。由于攻击者可以利用该漏洞绕过锁定屏幕,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="18%" /> @@ -367,7 +367,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -385,7 +385,7 @@ <h3 id="id-in-bluetooth">蓝牙中的信息披露漏洞</h3> -<p>蓝牙中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用分离开来的操作系统防护功能。根据该漏洞的具体细节,我们将其严重程度评为“中”。</p> +<p>蓝牙中有一个信息披露漏洞,本地恶意应用可以利用该漏洞绕过将应用数据与其他应用分隔开来的操作系统防护功能。根据该漏洞的具体细节,我们将其严重程度评为“中”。</p> <table> <colgroup><col width="18%" /> @@ -396,7 +396,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -414,7 +414,7 @@ <h3 id="id-in-openssl-&-boringssl">OpenSSL 和 BoringSSL 中的信息披露漏洞</h3> -<p>OpenSSL 和 BoringSSL 中的信息披露漏洞可让远程攻击者获取敏感信息。根据该漏洞的具体细节,我们将其严重程度评为“中”。</p> +<p>OpenSSL 和 BoringSSL 中有一个信息披露漏洞,远程攻击者可以利用该漏洞访问敏感信息。根据该漏洞的具体细节,我们将其严重程度评为“中”。</p> <table> <colgroup><col width="18%" /> @@ -425,7 +425,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -443,7 +443,7 @@ <h3 id="dos-in-mediaserver-2">Mediaserver 中的拒绝服务漏洞</h3> -<p>Mediaserver 中的拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于该漏洞只能针对罕见的设备配置起作用,因此我们将其严重程度评为“中”。</p> +<p>Mediaserver 中有一个拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的文件使设备挂起或重新启动。由于攻击者在利用该漏洞时需要采用不常用的设备配置,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="18%" /> @@ -454,7 +454,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -472,7 +472,7 @@ <h3 id="dos-in-mediaserver-3">Mediaserver 中的拒绝服务漏洞</h3> -<p>Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。根据该漏洞的具体细节,我们将其严重程度评为“低”。</p> +<p>Mediaserver 中有一个远程拒绝服务漏洞,该漏洞可让攻击者利用蓄意创建的文件使设备挂起或重新启动。根据该漏洞的具体细节,我们将其严重程度评为“低”。</p> <table> <colgroup><col width="18%" /> @@ -483,7 +483,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -501,11 +501,11 @@ <h2 id="2017-05-05-details">2017-05-05 安全补丁程序级别 - 漏洞详情</h2> -<p>我们在下面提供了 2017-05-05 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +<p>我们在下面提供了 2017-05-05 补丁程序级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐释和一个表,该表中包含 CVE、相关参考内容、严重程度、已更新的 Google 设备、已更新的 AOSP 版本(如果适用)及报告日期。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="rce-in-giflib">GIFLIB 中的远程代码执行漏洞</h3> -<p>系统在处理媒体文件和数据时,GIFLIB 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将其严重程度评为“严重”。</p> +<p>GIFLIB 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,该漏洞可让攻击者利用蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="18%" /> @@ -516,7 +516,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -534,7 +534,7 @@ <h3 id="eop-in-mediatek-touchscreen-driver">MediaTek 触摸屏驱动程序中的提权漏洞</h3> -<p>MediaTek 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞可能会对本地设备造成永久损害,而用户可能需要重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>MediaTek 触摸屏驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -544,7 +544,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -558,13 +558,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="eop-in-qualcomm-bootloader">Qualcomm 引导加载程序中的提权漏洞</h3> -<p>Qualcomm 引导加载程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Qualcomm 引导加载程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -574,7 +574,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -599,7 +599,7 @@ <h3 id="eop-in-kernel-sound-subsystem">内核声音子系统中的提权漏洞</h3> -<p>内核声音子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>内核声音子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -609,7 +609,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -626,7 +626,7 @@ <h3 id="eop-in-motorola-bootloader">Motorola 引导加载程序中的提权漏洞</h3> -<p>Motorola 引导加载程序中的提权漏洞可让本地恶意应用通过引导加载程序执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>Motorola 引导加载程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过引导加载程序执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -636,7 +636,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -651,11 +651,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="eop-in-nvidia-video-driver">NVIDIA 视频驱动程序中的提权漏洞</h3> -<p>NVIDIA 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>NVIDIA 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -665,7 +665,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -679,11 +679,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="eop-in-qualcomm-power-driver">Qualcomm 电源驱动程序中的提权漏洞</h3> -<p>内核 Qualcomm 电源驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。</p> +<p>内核 Qualcomm 电源驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。</p> <table> <colgroup><col width="19%" /> @@ -693,7 +693,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -708,11 +708,11 @@ </tr> </tbody></table> -<p>*搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>*运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="vulnerabilities-in-qualcomm-components">Qualcomm 组件中的漏洞</h3> -<p>下列漏洞会影响 Qualcomm 组件;此外,2016 年 8 月、9 月、10 月和 12 月的 Qualcomm AMSS 安全公告也对这些安全漏洞进行了详细说明。</p> +<p>以下漏洞会影响 Qualcomm 组件,2016 年 8 月、9 月、10 月和 12 月的 Qualcomm AMSS 安全公告中对这些漏洞进行了详细说明。</p> <table> <colgroup><col width="19%" /> @@ -722,7 +722,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度*</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -757,13 +757,13 @@ </tr> </tbody></table> -<p>* 这些漏洞的严重程度评级由供应商决定。</p> +<p>*这些漏洞的严重程度评级是由供应商决定的。</p> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="rce-in-libxml2">libxml2 中的远程代码执行漏洞</h3> -<p>libxml2 中的远程代码执行漏洞可让攻击者利用蓄意创建的文件通过非特权进程执行任意代码。由于攻击者可以利用该漏洞在使用此库的应用中远程执行代码,因此我们将其严重程度评为“高”。</p> +<p>libxml2 中有一个远程代码执行漏洞,该漏洞可让攻击者利用蓄意创建的文件通过非特权进程执行任意代码。由于攻击者可以利用该漏洞在使用此库的应用中远程执行代码,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="18%" /> @@ -774,7 +774,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>已更新的 AOSP 版本</th> @@ -790,13 +790,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> -<h3 id="eop-in-mediatek-thermal-driver">MediaTek 热驱动程序中的提权漏洞</h3> +<h3 id="eop-in-mediatek-thermal-driver">MediaTek 热管理驱动程序中的提权漏洞</h3> -<p>MediaTek 热驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>MediaTek 热管理驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -806,7 +806,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -834,13 +834,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="eop-in-qualcomm-wi-fi-driver">Qualcomm WLAN 驱动程序中的提权漏洞</h3> -<p>Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm WLAN 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -850,7 +850,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -867,7 +867,7 @@ <h3 id="eop-in-qualcomm-video-driver">Qualcomm 视频驱动程序中的提权漏洞</h3> -<p>Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -877,7 +877,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -907,11 +907,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="eop-in-kernel-performance-subsystem">内核效能子系统中的提权漏洞</h3> -<p>内核效能子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>内核效能子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -921,7 +921,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -938,7 +938,7 @@ <h3 id="eop-in-qualcomm-sound-driver">Qualcomm 声音驱动程序中的提权漏洞</h3> -<p>Qualcomm 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 声音驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -948,7 +948,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1043,11 +1043,11 @@ </tr> </tbody></table> -<p>*搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>*运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="eop-in-qualcomm-led-driver">Qualcomm LED 驱动程序中的提权漏洞</h3> -<p>Qualcomm LED 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm LED 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1057,7 +1057,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1074,7 +1074,7 @@ <h3 id="eop-in-qualcomm-crypto-driver">Qualcomm 加密驱动程序中的提权漏洞</h3> -<p>Qualcomm 加密驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 加密驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1084,7 +1084,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1101,7 +1101,7 @@ <h3 id="eop-in-qualcomm-shared-memory-driver">Qualcomm 共享内存驱动程序中的提权漏洞</h3> -<p>Qualcomm 共享内存驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 共享内存驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1111,7 +1111,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1128,7 +1128,7 @@ <h3 id="eop-in-qualcomm-slimbus-driver">Qualcomm Slimbus 驱动程序中的提权漏洞</h3> -<p>Qualcomm Slimbus 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm Slimbus 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1138,7 +1138,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1155,7 +1155,7 @@ <h3 id="eop-in-qualcomm-adsprpc-driver">Qualcomm ADSPRPC 驱动程序中的提权漏洞</h3> -<p>Qualcomm ADSPRPC 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm ADSPRPC 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1165,7 +1165,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1182,7 +1182,7 @@ <h3 id="eop-in-qualcomm-secure-execution-environment-communicator-driver">Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞</h3> -<p>Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 安全执行环境通讯器驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1192,7 +1192,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1225,7 +1225,7 @@ <h3 id="eop-in-mediatek-power-driver">MediaTek 电源驱动程序中的提权漏洞</h3> -<p>MediaTek 电源驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>MediaTek 电源驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1235,7 +1235,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1249,13 +1249,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="eop-in-mediatek-system-management-interrupt-driver">MediaTek 系统管理中断驱动程序中的提权漏洞</h3> -<p>MediaTek 系统管理中断驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>MediaTek 系统管理中断驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1265,7 +1265,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1279,13 +1279,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="eop-in-mediatek-video-driver">MediaTek 视频驱动程序中的提权漏洞</h3> -<p>MediaTek 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>MediaTek 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1295,7 +1295,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1309,13 +1309,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="eop-in-mediatek-command-queue-driver">MediaTek 命令队列驱动程序中的提权漏洞</h3> -<p>MediaTek 命令队列驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>MediaTek 命令队列驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1325,7 +1325,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1339,13 +1339,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="eop-in-qualcomm-pin-controller-driver">Qualcomm PIN 码控制器驱动程序中的提权漏洞</h3> -<p>Qualcomm PIN 码控制器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm PIN 码控制器驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1355,7 +1355,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1372,7 +1372,7 @@ <h3 id="eop-in-qualcomm-secure-channel-manager-driver">Qualcomm 安全通道管理器驱动程序中的提权漏洞</h3> -<p>Qualcomm 安全通道管理器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 安全通道管理器驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1382,7 +1382,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1399,7 +1399,7 @@ <h3 id="eop-in-qualcomm-sound-codec-driver">Qualcomm 声音编解码器驱动程序中的提权漏洞</h3> -<p>Qualcomm 声音编解码器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 声音编解码器驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1409,7 +1409,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1426,7 +1426,7 @@ <h3 id="eop-in-kernel-voltage-regulator-driver">内核电压调节器驱动程序中的提权漏洞</h3> -<p>内核电压调节器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>内核电压调节器驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1436,7 +1436,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1451,9 +1451,9 @@ </tr> </tbody></table> -<h3 id="eop-in-qualcomm-camera-driver">Qualcomm 相机驱动程序中的提权漏洞</h3> +<h3 id="eop-in-qualcomm-camera-driver">Qualcomm 摄像头驱动程序中的提权漏洞</h3> -<p>Qualcomm 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 摄像头驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1463,7 +1463,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1480,7 +1480,7 @@ <h3 id="eop-in-qualcomm-networking-driver">Qualcomm 网络驱动程序中的提权漏洞</h3> -<p>Qualcomm 网络驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Qualcomm 网络驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1490,7 +1490,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1507,7 +1507,7 @@ <h3 id="eop-in-kernel-networking-subsystem">内核网络子系统中的提权漏洞</h3> -<p>内核网络子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>内核网络子系统中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1517,7 +1517,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1525,7 +1525,7 @@ <tr> <td>CVE-2017-7184</td> <td>A-36565222<br /> - <a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186a">上游内核</a><a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f843ee6dd019bcece3e74e76ad9df0155655d0df"> [2]</a></td> + <a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186a">上游内核</a> <a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f843ee6dd019bcece3e74e76ad9df0155655d0df">[2]</a></td> <td>高</td> <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel、Pixel XL、Android One</td> <td>2017 年 3 月 23 日</td> @@ -1534,7 +1534,7 @@ <h3 id="eop-in-goodix-touchscreen-driver">Goodix 触摸屏驱动程序中的提权漏洞</h3> -<p>Goodix 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>Goodix 触摸屏驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1544,7 +1544,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1561,7 +1561,7 @@ <h3 id="eop-in-htc-bootloader">HTC 引导加载程序中的提权漏洞</h3> -<p>HTC 引导加载程序中的提权漏洞可让本地恶意应用通过引导加载程序执行任意代码。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将该漏洞的严重程度评为“高”。</p> +<p>HTC 引导加载程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过引导加载程序执行任意代码。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1571,7 +1571,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1586,11 +1586,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="id-in-qualcomm-wi-fi-driver">Qualcomm WLAN 驱动程序中的信息披露漏洞</h3> -<p>Qualcomm WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下获取敏感数据,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm WLAN 驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1600,7 +1600,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1614,11 +1614,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="id-in-mediatek-command-queue-driver">MediaTek 命令队列驱动程序中的信息披露漏洞</h3> -<p>MediaTek 命令队列驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下获取敏感数据,因此我们将其严重程度评为“高”。</p> +<p>MediaTek 命令队列驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1628,7 +1628,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1642,13 +1642,13 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>**搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>**运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="id-in-qualcomm-crypto-engine-driver">Qualcomm 加密引擎驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 加密引擎驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下获取敏感数据,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm 加密引擎驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于攻击者可以利用该漏洞在未经用户明确许可的情况下访问敏感数据,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1658,7 +1658,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1675,7 +1675,7 @@ <h3 id="dos-in-qualcomm-wi-fi-driver">Qualcomm WLAN 驱动程序中的拒绝服务漏洞</h3> -<p>Qualcomm WLAN 驱动程序中的拒绝服务漏洞可让邻近区域内的攻击者通过 WLAN 子系统导致拒绝服务。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。</p> +<p>Qualcomm WLAN 驱动程序中有一个拒绝服务漏洞,邻近区域内的攻击者可以利用该漏洞通过 WLAN 子系统发起拒绝服务攻击。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。</p> <table> <colgroup><col width="19%" /> @@ -1685,7 +1685,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1699,11 +1699,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="id-in-kernel-uvc-driver">内核 UVC 驱动程序中的信息披露漏洞</h3> -<p>内核 UVC 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>内核 UVC 驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1713,7 +1713,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1728,11 +1728,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="id-in-qualcomm-video-driver">Qualcomm 视频驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 视频驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 视频驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1742,7 +1742,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1759,7 +1759,7 @@ <h3 id="id-in-qualcomm-power-driver-(device-specific)">Qualcomm 电源驱动程序中的信息披露漏洞(特定设备存在该漏洞)</h3> -<p>Qualcomm 电源驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 电源驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1769,7 +1769,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1786,7 +1786,7 @@ <h3 id="id-in-qualcomm-led-driver">Qualcomm LED 驱动程序中的信息披露漏洞</h3> -<p>Qualcomm LED 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm LED 驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1796,7 +1796,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1813,7 +1813,7 @@ <h3 id="id-in-qualcomm-shared-memory-driver">Qualcomm 共享内存驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 共享内存驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 共享内存驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1823,7 +1823,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1838,9 +1838,9 @@ </tr> </tbody></table> -<h3 id="id-in-qualcomm-camera-driver">Qualcomm 相机驱动程序中的信息披露漏洞</h3> +<h3 id="id-in-qualcomm-camera-driver">Qualcomm 摄像头驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 相机驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 摄像头驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1850,7 +1850,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1875,7 +1875,7 @@ <h3 id="id-in-kernel-trace-subsystem">内核跟踪子系统中的信息披露漏洞</h3> -<p>内核跟踪子系统中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>内核跟踪子系统中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1885,7 +1885,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1900,11 +1900,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="id-in-qualcomm-sound-codec-driver">Qualcomm 声音编解码器驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 声音编解码器驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 声音编解码器驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1914,7 +1914,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1929,9 +1929,9 @@ </tr> </tbody></table> -<h3 id="id-in-qualcomm-camera-driver-2">Qualcomm 相机驱动程序中的信息披露漏洞</h3> +<h3 id="id-in-qualcomm-camera-driver-2">Qualcomm 摄像头驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 相机驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 摄像头驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1941,7 +1941,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1958,7 +1958,7 @@ <h3 id="id-in-qualcomm-sound-driver">Qualcomm 声音驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 声音驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 声音驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1968,7 +1968,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -1985,7 +1985,7 @@ <h3 id="id-in-qualcomm-spcom-driver">Qualcomm SPCom 驱动程序中的信息披露漏洞</h3> -<p>Qualcomm SPCom 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm SPCom 驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -1995,7 +1995,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -2018,11 +2018,11 @@ </tr> </tbody></table> -<p>*搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>*运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h3 id="id-in-qualcomm-sound-codec-driver-2">Qualcomm 声音编解码器驱动程序中的信息披露漏洞</h3> -<p>Qualcomm 声音编解码器驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Qualcomm 声音编解码器驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -2032,7 +2032,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -2049,7 +2049,7 @@ <h3 id="id-in-broadcom-wi-fi-driver">Broadcom WLAN 驱动程序中的信息披露漏洞</h3> -<p>Broadcom WLAN 驱动程序中的信息披露漏洞可让本地恶意组件获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Broadcom WLAN 驱动程序中有一个信息披露漏洞,本地恶意组件可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -2059,7 +2059,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -2073,11 +2073,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="id-in-synaptics-touchscreen-driver">Synaptics 触摸屏驱动程序中的信息披露漏洞</h3> -<p>Synaptics 触摸屏驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先破坏特权进程,因此我们将其严重程度评为“中”。</p> +<p>Synaptics 触摸屏驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵特权进程,因此我们将该漏洞的严重程度评为“中”。</p> <table> <colgroup><col width="19%" /> @@ -2087,7 +2087,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -2102,11 +2102,11 @@ </tr> </tbody></table> -<p>*尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>*尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> <h3 id="vulnerabilities-in-qualcomm-components-2">Qualcomm 组件中的漏洞</h3> -<p>下列影响 Qualcomm 组件的漏洞已包含在 2014-2016 年发布的 Qualcomm AMSS 安全公告中。本 Android 安全公告中也包含这些漏洞,以便将其修复方案与 Android 安全补丁程序级别相关联。</p> +<p>以下会影响 Qualcomm 组件的漏洞已包含在 2014 年至 2016 年发布的 Qualcomm AMSS 安全公告中。本 Android 安全公告中之所以包含这些漏洞,是为了将其修复程序与 Android 安全补丁程序级别相关联。</p> <table> <colgroup><col width="19%" /> @@ -2116,7 +2116,7 @@ <col width="17%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>严重程度*</th> <th>已更新的 Google 设备</th> <th>报告日期</th> @@ -2291,58 +2291,58 @@ </tr> </tbody></table> -<p>* 这些漏洞的严重程度评级由供应商决定。</p> +<p>*这些漏洞的严重程度评级是由供应商决定的。</p> -<p>**尚未公开发布针对该漏洞的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的适用于 Nexus 设备的最新二进制驱动程序中包含相应更新。</p> +<p>**尚未公开发布针对该问题的补丁程序。<a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。</p> -<p>***搭载 Android 7.1.1(或更高版本)、已安装所有可用更新且受支持的 Google 设备不受该漏洞的影响。</p> +<p>***运行 Android 7.1.1(或更高版本)且已安装所有可用更新的受支持 Google 设备不受该漏洞的影响。</p> <h2 id="common-questions-and-answers">常见问题和解答</h2> -<p>这一部分解答了用户阅读本公告后可能会提出的常见问题。</p> +<p>这一部分解答了用户在阅读本公告后可能会提出的常见问题。</p> -<p><strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本? +<p><strong>1. 如何确定我的设备是否已通过更新解决这些问题? </strong></p> -<p>要了解如何检查设备的安全补丁程序级别,请阅读 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。</p> +<p>要了解如何查看设备的安全补丁程序级别,请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。</p> <ul> -<li>2017-05-01(或之后)的安全补丁程序级别解决了与 2017-05-01 安全补丁程序级别相关的所有问题。</li> -<li>2017-05-05(或之后)的安全补丁程序级别解决了与 2017-05-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。 +<li>如果安全补丁程序级别是 2017-05-01 或更新,则意味着已解决 2017-05-01 安全补丁程序级别涵盖的所有问题。</li> +<li>如果安全补丁程序级别是 2017-05-05 或更新,则意味着已解决 2017-05-05 以及之前的所有安全补丁程序级别涵盖的所有问题。 </li> </ul> -<p>提供这些更新的设备制造商应将补丁程序字符串级别设为:</p> +<p>预装这些更新的设备制造商应将补丁程序字符串级别设为:</p> <ul> <li>[ro.build.version.security_patch]:[2017-05-01]</li> <li>[ro.build.version.security_patch]:[2017-05-05]</li> </ul> -<p><strong>2. 为何本公告会有 2 个安全补丁程序级别?</strong></p> +<p><strong>2. 为何本公告有 2 个安全补丁程序级别?</strong></p> -<p>本公告有 2 个安全补丁程序级别,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。</p> +<p>本公告之所以有 2 个安全补丁程序级别,是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。</p> <ul> -<li>使用 2017 年 5 月 1 日安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案,以及针对之前的安全公告中报告的所有问题的修复方案。</li> -<li>使用 2017 年 5 月 5 日或更新的安全补丁程序级别的设备必须包含此(以及之前的)安全公告中的所有适用补丁程序。</li> +<li>如果设备使用的是 2017 年 5 月 1 日这一安全补丁程序级别,则必须包含该安全补丁程序级别涵盖的所有问题以及之前的安全公告中报告的所有问题的修复程序。</li> +<li>如果设备使用的是 2017 年 5 月 5 日或更新的安全补丁程序级别,则必须包含本安全公告(以及之前的安全公告)中的所有适用补丁程序。</li> </ul> -<p>我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。</p> +<p>我们建议合作伙伴将要解决的全部问题的修复程序打包到一个更新中。</p> <p><strong>3. 如何确定各个问题都会影响哪些 Google 设备?</strong></p> <p>在 <a href="#2017-05-01-details">2017-05-01</a> 和 <a href="#2017-05-05-details">2017-05-05</a> 安全漏洞详情部分,每个表中均包含“已更新的 Google 设备”列,其中列出了已针对每个问题进行更新的受影响 Google 设备。<em></em>此列有以下几种情形:</p> <ul> -<li><strong>所有 Google 设备</strong>:如果某个问题会影响所有 Nexus 和 Pixel 设备,则相应表的“已更新的 Google 设备”列中会显示“所有”。<em></em>“所有”包含下列<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的设备</a>:Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。</li> -<li><strong>部分 Google 设备</strong>:如果某个问题仅会影响部分 Google 设备,则“已更新的 Google 设备”列中会列出受影响的 Google 设备。<em></em></li> -<li><strong>无 Google 设备</strong>:如果某个问题不会影响任何运行 Android 7.0 的 Google 设备,则相应表的“已更新的 Google 设备”列中会显示“无”。<em></em></li> +<li><strong>所有 Google 设备</strong>:如果问题会影响所有 Nexus 和 Pixel 设备,则相应表的“已更新的 Google 设备”列中会显示“所有”。<em></em>“所有”包含下列<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的设备</a>:Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。</li> +<li><strong>部分 Google 设备</strong>:如果问题仅会影响部分 Google 设备,则“已更新的 Google 设备”列中会列出受影响的 Google 设备。<em></em></li> +<li><strong>无 Google 设备</strong>:如果问题不会影响任何运行 Android 7.0 的 Google 设备,则相应表的“已更新的 Google 设备”列中会显示“无”。<em></em></li> </ul> -<p><strong>4. “参考信息”列中的条目对应的是什么内容?</strong></p> +<p><strong>4.“参考内容”列中的条目对应的是什么内容?</strong></p> -<p>漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em>这些前缀的含义如下:</p> +<p>在漏洞详情表内,“参考内容”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em>这些前缀对应的内容如下:</p> <table> <tbody><tr> <th>前缀</th> - <th>参考信息</th> + <th>参考内容</th> </tr> <tr> <td>A-</td> @@ -2365,13 +2365,13 @@ <td>Broadcom 参考编号</td> </tr> </tbody></table> -<h2 id="revisions">修订版本</h2> +<h2 id="revisions">修订</h2> <ul> <li>2017 年 5 月 1 日:发布了本公告。</li> -<li>2017 年 5 月 2 日:修订了本公告,添加了 AOSP 链接。</li> -<li>2017 年 8 月 10 日:修订了本公告,添加了关于 CVE-2017-0493 的附加 AOSP 链接。</li> -<li>2017 年 8 月 17 日:修订了本公告,更新了参考编号。</li> -<li>2017 年 10 月 3 日:修订了本公告,移除了 CVE-2017-0605。</li> +<li>2017 年 5 月 2 日:在本公告中添加了 AOSP 链接。</li> +<li>2017 年 8 月 10 日:在本公告中添加了针对 CVE-2017-0493 的更多 AOSP 链接。</li> +<li>2017 年 8 月 17 日:更新了本公告中的参考编号。</li> +<li>2017 年 10 月 3 日:从本公告中移除了 CVE-2017-0605。</li> </ul> </body></html>
\ No newline at end of file diff --git a/zh-cn/security/bulletin/2017-09-01.html b/zh-cn/security/bulletin/2017-09-01.html index 3870fc6f..8ed5bb69 100644 --- a/zh-cn/security/bulletin/2017-09-01.html +++ b/zh-cn/security/bulletin/2017-09-01.html @@ -21,36 +21,36 @@ --> <p><em>发布时间:2017 年 9 月 5 日 | 更新时间:2017 年 10 月 5 日</em></p> -<p>Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。2017 年 9 月 5 日(或之后)的安全补丁程序级别均已解决所有这些问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何检查设备的安全补丁程序级别。</p> +<p>本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。安全补丁程序级别为 2017 年 9 月 5 日或更新的 Android 系统都已解决本公告中所述的所有问题。请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>,了解如何查看设备的安全补丁程序级别。</p> -<p>我们的合作伙伴在至少一个月前就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序,并在本公告中提供了相应链接。本公告还提供了 AOSP 之外的补丁程序的链接。</p> +<p>合作伙伴在至少一个月前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁程序的链接。</p> -<p>这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,该漏洞可让远程攻击者使用特制文件通过特许进程执行任意代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被关闭)。</p> +<p>这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,该漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。</p> -<p>我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 <a href="#mitigations">Android 和 Google Play 保护机制提供的缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和 Google Play 保护机制。</p> +<p>尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 <a href="#mitigations">Android 和 Google Play 保护机制提供的缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和 Google Play 保护机制。</p> <p>我们建议所有用户都在自己的设备上接受这些更新。</p> -<p class="note"><strong>注意</strong>:如需了解适用于 Google 设备的最新无线下载 (OTA) 更新和固件映像,请参阅 <a href="#google-device-updates">Google 设备更新</a>部分。</p> +<p class="note"><strong>注意</strong>:如需了解适用于 Google 设备的最新无线下载更新 (OTA) 和固件映像,请参阅 <a href="#google-device-updates">Google 设备更新</a>部分。</p> -<h2 id="announcements">公告</h2> +<h2 id="announcements">通告</h2> <ul> - <li>本公告有两个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#questions">常见问题和解答</a>: + <li>本公告有 2 个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。如需了解详情,请参阅<a href="#questions">常见问题和解答</a>: <ul> - <li><strong>2017-09-01</strong>:部分安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-09-01(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。</li> - <li><strong>2017-09-05</strong>:完整的安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-09-01 和 2017-09-05(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。</li> + <li><strong>2017-09-01</strong>:部分安全补丁程序级别字符串。该安全补丁程序级别字符串表明 2017-09-01(以及之前的所有安全补丁程序级别字符串)涵盖的所有问题均已得到解决。</li> + <li><strong>2017-09-05</strong>:完整安全补丁程序级别字符串。该安全补丁程序级别字符串表明 2017-09-01 和 2017-09-05(以及之前的所有安全补丁程序级别字符串)涵盖的所有问题均已得到解决。</li> </ul> </li> </ul> <h2 id="mitigations">Android 和 Google 服务缓解措施</h2> -<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。</p> +<p>这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。</p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> - <li>Android 安全团队会积极利用 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>来监控滥用行为,并会在发现<a href="/security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在预装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,Google Play 保护机制在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说,这项功能尤为重要。</li> + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> + <li>Android 安全团队会积极利用 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>监控滥用行为,并会在发现<a href="/security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在安装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,Google Play 保护机制会默认处于启用状态,对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。</li> </ul> <h2 id="2017-09-01-details">2017-09-01 安全补丁程序级别 - 漏洞详情</h2> -<p>我们在下面提供了 2017-09-01 补丁程序级别涵盖的每个安全漏洞的详细信息,漏洞列在受其影响的组件下,其中包括问题描述和一个表,该表中包含 CVE、相关参考信息、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 AOSP 版本(如果适用)。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还通过 Bug ID 后面的数字链接到了更多参考信息。</p> +<p>我们在下面提供了 2017-09-01 补丁程序级别涵盖的每个安全漏洞的详细信息。漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 AOSP 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="framework">框架</h3> <p>这一部分中最严重的漏洞可让本地恶意应用绕过用户互动要求来获得额外的权限。</p> @@ -63,7 +63,7 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -78,7 +78,7 @@ </tbody></table> <h3 id="libraries">库</h3> -<p>这一部分中最严重的漏洞可让远程攻击者使用特制文件通过非特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让远程攻击者利用蓄意创建的文件通过非特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -88,7 +88,7 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -117,7 +117,7 @@ </tbody></table> <h3 id="media-framework">媒体框架</h3> -<p>这一部分中最严重的漏洞可让远程攻击者使用特制文件通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -127,7 +127,7 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -318,7 +318,7 @@ </tbody></table> <h3 id="runtime">运行时</h3> -<p>这一部分中最严重的漏洞可让远程攻击者使用特制文件导致应用挂起。</p> +<p>这一部分中最严重的漏洞可让远程攻击者利用蓄意创建的文件使应用挂起。</p> <table> <colgroup><col width="17%" /> @@ -328,7 +328,7 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -343,7 +343,7 @@ </tbody></table> <h3 id="system">系统</h3> -<p>这一部分中最严重的漏洞可让邻近区域内的攻击者通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让邻近区域内的攻击者通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -353,7 +353,7 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -396,9 +396,9 @@ </tbody></table> <h2 id="2017-09-05-details">2017-09-05 安全补丁程序级别 - 漏洞详情</h2> -<p>我们在下面提供了 2017-09-05 补丁程序级别涵盖的每个安全漏洞的详细信息,漏洞列在受其影响的组件下,其中包括 CVE、相关参考信息、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>、组件(如果适用)和已更新的 AOSP 版本(如果适用)等详细信息。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。</p> +<p>我们在下面提供了 2017-09-05 补丁程序级别涵盖的每个安全漏洞的详细信息。漏洞列在所影响的组件下,内容包括 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>、组件(如果适用)和已更新的 AOSP 版本(如果适用)等详细信息。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考内容。</p> <h3 id="broadcom-components">Broadcom 组件</h3> -<p>这一部分中最严重的漏洞可让邻近区域内的攻击者使用特制文件通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让邻近区域内的攻击者利用蓄意创建的文件通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -408,7 +408,7 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -486,7 +486,7 @@ </tbody></table> <h3 id="imgtk-components">Imgtk 组件</h3> -<p>这一部分中最严重的漏洞可让本地恶意应用获取超出其权限范围的数据。</p> +<p>这一部分中最严重的漏洞可让本地恶意应用访问超出其权限范围的数据。</p> <table> <colgroup><col width="17%" /> @@ -496,7 +496,7 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -511,7 +511,7 @@ </tbody></table> <h3 id="kernel-components">内核组件</h3> -<p>这一部分中最严重的漏洞可让远程攻击者使用特制文件通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -521,8 +521,8 @@ <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> - <th>打字</th> + <th>参考内容</th> + <th>类型</th> <th>严重程度</th> <th>组件</th> </tr> @@ -617,7 +617,7 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa </tbody></table> <h3 id="mediatek-components">MediaTek 组件</h3> -<p>这一部分中最严重的漏洞可让本地恶意应用通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让本地恶意应用通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -627,7 +627,7 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -705,7 +705,7 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa </tbody></table> <h3 id="qualcomm-components">Qualcomm 组件</h3> -<p>这一部分中最严重的漏洞可让远程攻击者使用特制文件通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -715,7 +715,7 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -826,7 +826,7 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa <a href="https://source.codeaurora.org/quic/la/kernel/msm-4.4/commit/?id=771254edea3486535453dbb76d090cd6bcf92af9">QC-CR#2006015</a></td> <td>EoP</td> <td>中</td> - <td>相机驱动程序</td> + <td>摄像头驱动程序</td> </tr> <tr> <td>CVE-2017-10997</td> @@ -840,7 +840,7 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa <td>A-36136563<a href="#asterisk">*</a><br />QC-CR#2031677</td> <td>EoP</td> <td>中</td> - <td>相机驱动程序</td> + <td>摄像头驱动程序</td> </tr> <tr> <td>CVE-2017-8247</td> @@ -848,14 +848,14 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa <a href="https://source.codeaurora.org/quic/la/kernel/msm-4.4/commit/?id=84f8c42e5d848b1d04f49d253f98296e8c2280b9">QC-CR#2023513</a></td> <td>EoP</td> <td>中</td> - <td>相机驱动程序</td> + <td>摄像头驱动程序</td> </tr> <tr> <td>CVE-2017-9720</td> <td>A-36264696<a href="#asterisk">*</a><br />QC-CR#2041066</td> <td>EoP</td> <td>中</td> - <td>相机驱动程序</td> + <td>摄像头驱动程序</td> </tr> <tr> <td>CVE-2017-8277</td> @@ -868,8 +868,7 @@ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d199fa <tr> <td>CVE-2017-8281</td> <td>A-62378232<br /> - <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id%3D9be5b16de622c2426408425e3df29e945cd21d37&sa=D&usg=AFQjCNHuM63XOo5Y0C7bMJQIIedBHSDKjw"> -QC-CR#2015892</a></td> + <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id%3D9be5b16de622c2426408425e3df29e945cd21d37&sa=D&usg=AFQjCNHuM63XOo5Y0C7bMJQIIedBHSDKjw">QC-CR#2015892</a></td> <td>ID</td> <td>中</td> <td>汽车多媒体</td> @@ -884,8 +883,8 @@ QC-CR#2015892</a></td> </tbody></table> <h2 id="google-device-updates">Google 设备更新</h2> -<p>以下表格包含适用于 Google 设备的最新无线下载更新 (OTA) 和固件映像中的安全补丁程序级别。Google 设备 OTA 可能还包含其他更新。Google 设备固件映像可在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上找到。</p> -<aside class="note">Pixel、Pixel XL、Pixel C、Nexus Player、Nexus 5X 和 Nexus 6P 设备将在升级到 Android Oreo 的过程中收到 9 月安全补丁程序。</aside> +<p>下表中包含适用于 Google 设备的最新无线下载更新 (OTA) 和固件映像中的安全补丁程序级别。Google 设备 OTA 可能还包含其他更新。可在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上找到 Google 设备固件映像。</p> +<aside class="note">Pixel、Pixel XL、Pixel C、Nexus Player、Nexus 5X 和 Nexus 6P 设备将在升级到 Android Oreo 的过程中收到 9 月份的安全补丁程序。</aside> <table> <tbody><tr> <th>Google 设备</th> @@ -921,7 +920,7 @@ QC-CR#2015892</a></td> </tr> </tbody></table> <h2 id="acknowledgements">致谢</h2> -<p>非常感谢以下研究人员做出的贡献:</p> +<p>我们衷心感谢以下研究人员做出的贡献:</p> <table> <colgroup><col width="17%" /> @@ -984,7 +983,7 @@ QC-CR#2015892</a></td> </tr> <tr> <td>CVE-2017-0780</td> - <td>趋势科技 Jason Gu 和 Seven Shen</td> + <td>趋势科技的 Jason Gu 和 Seven Shen</td> </tr> <tr> <td>CVE-2017-0769</td> @@ -1040,41 +1039,41 @@ QC-CR#2015892</a></td> </tr> </tbody></table> <h2 id="questions">常见问题和解答</h2> -<p>这一部分针对阅读本公告后可能产生的常见问题提供了相应的解答。</p> +<p>这一部分解答了用户在阅读本公告后可能会提出的常见问题。</p> -<p><strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本? +<p><strong>1. 如何确定我的设备是否已通过更新解决这些问题? </strong></p> -<p>要了解如何检查设备的安全补丁程序级别,请阅读 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。</p> +<p>要了解如何查看设备的安全补丁程序级别,请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。</p> <ul> - <li>2017-09-01(或之后)的安全补丁程序级别解决了与 2017-09-01 安全补丁程序级别相关的所有问题。</li> - <li>2017-09-05(或之后)的安全补丁程序级别解决了与 2017-09-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。 + <li>如果安全补丁程序级别是 2017-09-01 或更新,则意味着已解决 2017-09-01 安全补丁程序级别涵盖的所有问题。</li> + <li>如果安全补丁程序级别是 2017-09-05 或更新,则意味着已解决 2017-09-05 以及之前的所有安全补丁程序级别涵盖的所有问题。 </li> </ul> -<p>提供这些更新的设备制造商应将补丁程序字符串级别设为:</p> +<p>预装这些更新的设备制造商应将补丁程序字符串级别设为:</p> <ul> <li>[ro.build.version.security_patch]:[2017-09-01]</li> <li>[ro.build.version.security_patch]:[2017-09-05]</li> </ul> -<p><strong>2. 为何本公告会有 2 个安全补丁程序级别?</strong></p> +<p><strong>2. 为何本公告有 2 个安全补丁程序级别?</strong></p> -<p>本公告有 2 个安全补丁程序级别,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。</p> +<p>本公告之所以有 2 个安全补丁程序级别,是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。</p> <ul> - <li>使用 2017-09-01 安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案,以及针对之前的安全公告中报告的所有问题的修复方案。</li> - <li>使用 2017-09-05 或更新的安全补丁程序级别的设备必须包含此(以及之前的)安全公告中的所有适用补丁程序。</li> + <li>如果设备使用的是 2017-09-01 这一安全补丁程序级别,则必须包含该安全补丁程序级别涵盖的所有问题以及之前的安全公告中报告的所有问题的修复程序。</li> + <li>如果设备使用的是 2017-09-05 或更新的安全补丁程序级别,则必须包含本安全公告(以及之前的安全公告)中的所有适用补丁程序。</li> </ul> -<p>我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。</p> +<p>我们建议合作伙伴将要解决的全部问题的修复程序打包到一个更新中。</p> <p id="type"> -<strong>3. “类型”列中的条目表示什么意思?<em></em></strong></p> +<strong>3.“类型”列中的条目表示什么意思?<em></em></strong></p> -<p>漏洞详情表的“类型”列中的条目是安全漏洞的分类。<em></em></p> +<p>在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。<em></em></p> <table> <colgroup><col width="25%" /> <col width="75%" /> </colgroup><tbody><tr> - <th>缩写</th> + <th>缩写词</th> <th>定义</th> </tr> <tr> @@ -1098,16 +1097,16 @@ QC-CR#2015892</a></td> <td>没有分类</td> </tr> </tbody></table> -<p><strong>4. “参考信息”列中的条目表示什么意思?<em></em></strong></p> +<p><strong>4.“参考内容”列中的条目表示什么意思?<em></em></strong></p> -<p>漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em></p> +<p>在漏洞详情表内,“参考内容”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em></p> <table> <colgroup><col width="25%" /> <col width="75%" /> </colgroup><tbody><tr> <th>前缀</th> - <th>参考信息</th> + <th>参考内容</th> </tr> <tr> <td>A-</td> @@ -1130,9 +1129,9 @@ QC-CR#2015892</a></td> <td>Broadcom 参考编号</td> </tr> </tbody></table> -<p id="asterisk"><strong>5.“参考信息”列中的“Android Bug ID”旁边的 * 表示什么意思?<em></em></strong></p> +<p id="asterisk"><strong>5.在“参考内容”列中,Android Bug ID 旁边的 * 表示什么意思?<em></em></strong></p> -<p>如果“参考信息”列的“Android Bug ID”旁边标有 *,则表示相应问题未公开发布。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中通常包含针对此问题的更新。</p> +<p>如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。</p> <h2 id="versions">版本</h2> <table> @@ -1157,7 +1156,7 @@ QC-CR#2015892</a></td> <tr> <td>1.2</td> <td>2017 年 9 月 13 日</td> - <td>修订了本公告,添加了 AOSP 链接。</td> + <td>在本公告中添加了 AOSP 链接。</td> </tr> <tr> <td>1.3</td> @@ -1167,7 +1166,7 @@ QC-CR#2015892</a></td> <tr> <td>1.4</td> <td>2017 年 9 月 28 日</td> - <td>更新了 CVE-2017-11001 的供应商参考信息。</td> + <td>更新了 CVE-2017-11001 的供应商参考内容。</td> </tr> </tbody></table> diff --git a/zh-cn/security/bulletin/2017-12-01.html b/zh-cn/security/bulletin/2017-12-01.html index 39d64ad5..808e50d9 100644 --- a/zh-cn/security/bulletin/2017-12-01.html +++ b/zh-cn/security/bulletin/2017-12-01.html @@ -24,31 +24,30 @@ </p> <p> -Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。2017-12-05(或之后)的安全补丁程序级别均已解决所有这些问题。要了解如何检查设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">检查并更新您的 Android 版本</a>。 +本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。安全补丁程序级别为 2017-12-05 或更新的 Android 系统都已解决本公告中所述的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。 </p> <p> -Android 合作伙伴在本公告发布前至少一个月就已收到所有问题的相关通知。 -我们已在 Android 开源项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序,并在本公告中提供了相应链接。本公告还提供了 AOSP 之外的补丁程序的链接。</p> +Android 合作伙伴在至少一个月前就已收到关于所有问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁程序的链接。</p> <p> -这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,该漏洞可让远程攻击者使用特制文件通过特许进程执行任意代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被关闭)。 +这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,该漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 </p> <p> -我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 <a href="#mitigations">Android 和 Google Play 保护机制提供的缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和 Google Play 保护机制。 +尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 <a href="#mitigations">Android 和 Google Play 保护机制提供的缓解措施</a>部分,详细了解有助于提高 Android 平台安全性的 <a href="/security/enhancements/index.html">Android 安全平台防护功能</a>和 Google Play 保护机制。 </p> <p class="note"> -<strong>注意</strong>:如需了解适用于 Google 设备的最新无线下载更新 (OTA) 和固件映像,请参阅 <a href="/security/bulletin/pixel/2017-12-01">2017 年 12 月 Pixel/Nexus 安全公告</a>。 +<strong>注意</strong>:如需了解适用于 Google 设备的最新无线下载更新 (OTA) 和固件映像,请参阅 <a href="/security/bulletin/pixel/2017-12-01">2017 年 12 月的 Pixel / Nexus 安全公告</a>。 </p> <h2 id="mitigations">Android 和 Google 服务缓解措施</h2> <p> -这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。 +这一部分总结了 <a href="/security/enhancements/index.html">Android 安全平台</a>和服务防护功能(如 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。 </p> <ul> - <li>新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> - <li>Android 安全团队会积极主动地利用 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>来监控滥用行为,并会在发现<a href="/security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在预装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,Google Play 保护机制在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说,这项功能尤为重要。</li> + <li>较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。</li> + <li>Android 安全团队会积极利用 <a href="https://www.android.com/play-protect">Google Play 保护机制</a>监控滥用行为,并会在发现<a href="/security/reports/Google_Android_Security_PHA_classifications.pdf">可能有害的应用</a>时向用户发出警告。在安装有 <a href="http://www.android.com/gms">Google 移动服务</a>的设备上,Google Play 保护机制会默认处于启用状态,对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。</li> </ul> <h2 id="2017-12-01-details">2017-12-01 安全补丁程序级别 - 漏洞详情</h2> <p> -我们在下面提供了 2017-12-01 补丁程序级别涵盖的每个安全漏洞的详细信息,漏洞列在受其影响的组件下,其中包括问题描述和一个表,该表中包含 CVE、相关参考信息、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 AOSP 版本(如果适用)。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。 +我们在下面提供了 2017-12-01 补丁程序级别涵盖的每个安全漏洞的详细信息。漏洞列在所影响的组件下,其中包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 AOSP 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 </p> <h3 id="framework">框架</h3> <p>这一部分中最严重的漏洞可让本地恶意应用绕过用户互动要求来获得额外的权限。</p> @@ -61,7 +60,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -90,7 +89,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 </tbody></table> <h3 id="media-framework">媒体框架</h3> -<p>这一部分中最严重的漏洞可让远程攻击者使用特制文件通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -100,7 +99,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -185,7 +184,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 </tbody></table> <h3 id="system">系统</h3> -<p>这一部分中最严重的漏洞可让邻近区域内的攻击者通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让邻近区域内的攻击者通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -195,7 +194,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> @@ -239,11 +238,11 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <h2 id="2017-12-05-details">2017-12-05 安全补丁程序级别 - 漏洞详情</h2> <p> -我们在下面提供了 2017-12-05 补丁程序级别涵盖的每个安全漏洞的详细信息,漏洞列在所影响的组件下方,并且包括 CVE、相关参考信息、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>、组件(如果适用)和已更新的 AOSP 版本(如果适用)等详细信息。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。 +我们在下面提供了 2017-12-05 补丁程序级别涵盖的每个安全漏洞的详细信息。漏洞列在所影响的组件下,内容包括 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>、组件(如果适用)和已更新的 AOSP 版本(如果适用)等详细信息。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 </p> <h3 id="kernel-components">内核组件</h3> -<p>这一部分中最严重的漏洞可让本地恶意应用通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让本地恶意应用通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -253,7 +252,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -290,7 +289,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 </tbody></table> <h3 id="mediatek-components">MediaTek 组件</h3> -<p>这一部分中最严重的漏洞可让本地恶意应用通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让本地恶意应用通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -300,7 +299,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -329,7 +328,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 </tbody></table> <h3 id="nvidia-components">NVIDIA 组件</h3> -<p>这一部分中最严重的漏洞可让本地恶意应用通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让本地恶意应用通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -339,7 +338,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -363,12 +362,12 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <td>A-63802421<a href="#asterisk">*</a><br />N-CVE-2017-6276</td> <td>EoP</td> <td>高</td> - <td>媒体服务器</td> + <td>Mediaserver</td> </tr> </tbody></table> <h3 id="qualcomm-components">Qualcomm 组件</h3> -<p>这一部分中最严重的漏洞可让远程攻击者使用特制文件通过特许进程执行任意代码。</p> +<p>这一部分中最严重的漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。</p> <table> <colgroup><col width="17%" /> @@ -378,7 +377,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="37%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -457,7 +456,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 </tbody></table> <h3 id="qualcomm-closed-source-components">Qualcomm 闭源组件</h3> -<p>下列漏洞会影响 Qualcomm 组件;此外,相关 Qualcomm AMSS 安全公告或安全提醒也对这些漏洞进行了详细说明。这些问题的严重程度评估由 Qualcomm 直接提供。</p> +<p>以下漏洞会影响 Qualcomm 组件,相应的 Qualcomm AMSS 安全公告或安全提醒中对这些漏洞进行了详细说明。这些问题的严重程度评估是由 Qualcomm 直接提供的。</p> <table> <colgroup><col width="17%" /> @@ -467,13 +466,13 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> </tr> <tr> - <td>CVE-2017-6211</td> + <td>CVE-2017-6211 </td> <td>A-36217326<a href="#asterisk">*</a></td> <td>N/A</td> <td>严重</td> @@ -482,14 +481,14 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <tr> <td>CVE-2017-14908</td> <td>A-62212840<a href="#asterisk">*</a></td> - <td>无</td> + <td>N/A</td> <td>高</td> <td>闭源组件</td> </tr> <tr> <td>CVE-2017-14909</td> <td>A-62212839<a href="#asterisk">*</a></td> - <td>无</td> + <td>N/A</td> <td>高</td> <td>闭源组件</td> </tr> @@ -524,14 +523,14 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <tr> <td>CVE-2017-11005</td> <td>A-66913715<a href="#asterisk">*</a></td> - <td>无</td> + <td>N/A</td> <td>高</td> <td>闭源组件</td> </tr> <tr> <td>CVE-2017-11006</td> <td>A-66913717<a href="#asterisk">*</a></td> - <td>无</td> + <td>N/A</td> <td>高</td> <td>闭源组件</td> </tr> @@ -539,43 +538,43 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <h2 id="common-questions-and-answers">常见问题和解答</h2> <p> -本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。 +这一部分解答了用户在阅读本公告后可能会提出的常见问题。 </p> <p> -<strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本? +<strong>1. 如何确定我的设备是否已通过更新解决这些问题? </strong> </p> <p> -要了解如何检查设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">查看并更新 Android 版本</a>。 +要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">查看并更新 Android 版本</a>。 </p> <ul> - <li>2017-12-01(或之后)的安全补丁程序级别解决了与 2017-12-01 安全补丁程序级别相关的所有问题。</li> - <li>2017-12-05(或之后)的安全补丁程序级别解决了与 2017-12-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。</li> + <li>如果安全补丁程序级别是 2017-12-01 或更新,则意味着已解决 2017-12-01 安全补丁程序级别涵盖的所有问题。</li> + <li>如果安全补丁程序级别是 2017-12-05 或更新,则意味着已解决 2017-12-05 以及之前的所有安全补丁程序级别涵盖的所有问题。</li> </ul> <p> -提供这些更新的设备制造商应将补丁程序字符串级别设为:</p> +预装这些更新的设备制造商应将补丁程序字符串级别设为:</p> <ul> <li>[ro.build.version.security_patch]:[2017-12-01]</li> <li>[ro.build.version.security_patch]:[2017-12-05]</li> </ul> <p> -<strong>2. 为何本公告会有 2 个安全补丁程序级别?</strong> +<strong>2. 为何本公告有 2 个安全补丁程序级别?</strong> </p> <p> -本公告有 2 个安全补丁程序级别,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。 +本公告之所以有 2 个安全补丁程序级别,是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。 </p> <ul> - <li>使用 2017-12-01 安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案,以及针对之前的安全公告中报告的所有问题的修复方案。</li> - <li>使用 2017-12-05 或更新的安全补丁程序级别的设备必须包含此(以及之前的)安全公告中的所有适用补丁程序。</li> + <li>如果设备使用的是 2017-12-01 这一安全补丁程序级别,则必须包含该安全补丁程序级别涵盖的所有问题以及之前的安全公告中报告的所有问题的修复程序。</li> + <li>如果设备使用的是 2017-12-05 或更新的安全补丁程序级别,则必须包含本安全公告(以及之前的安全公告)中的所有适用补丁程序。</li> </ul> <p> -我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。 +我们建议合作伙伴将要解决的全部问题的修复程序打包到一个更新中。 </p> <p id="type"> <strong>3. “类型”列中的条目表示什么意思?<em></em></strong> </p> <p> -漏洞详情表的“类型”列中的条目是安全漏洞的分类。<em></em> +在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。<em></em> </p> <table> <colgroup><col width="25%" /> @@ -606,17 +605,17 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 </tr> </tbody></table> <p> -<strong>4. “参考信息”列中的条目表示什么意思?<em></em></strong> +<strong>4.“参考内容”列中的条目表示什么意思?<em></em></strong> </p> <p> -漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em> +在漏洞详情表内,“参考内容”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em> </p> <table> <colgroup><col width="25%" /> <col width="75%" /> </colgroup><tbody><tr> <th>前缀</th> - <th>参考信息</th> + <th>参考内容</th> </tr> <tr> <td>A-</td> @@ -640,16 +639,16 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 </tr> </tbody></table> <p id="asterisk"> -<strong>5.“参考信息”列中的“Android Bug ID”旁边的 * 表示什么意思?<em></em></strong> +<strong>5.在“参考内容”列中,Android Bug ID 旁边的 * 表示什么意思?<em></em></strong> </p> <p> -如果“参考信息”列的“Android Bug ID”旁边标有 *,则表示相应问题未公开发布。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中通常包含针对此问题的更新。 +如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。 </p> <p> -<strong>6. 为什么将安全漏洞分开公布在本公告和设备 / 合作伙伴安全公告(如 Pixel/Nexus 公告)中?</strong> +<strong>6. 为什么要将安全漏洞拆分到本公告和设备 / 合作伙伴安全公告(如 Pixel/Nexus 公告)中?</strong> </p> <p> -在此安全公告中记录的安全漏洞是在 Android 设备上采用最新的安全补丁程序级别所必不可少的。在设备/合作伙伴安全公告中记录的其他安全漏洞不是采用安全补丁程序级别所必需的。我们建议 Android 设备和芯片组制造商通过自己的安全网站(例如 <a href="https://security.samsungmobile.com/securityUpdate.smsb">Samsung</a>、<a href="https://lgsecurity.lge.com/security_updates.html">LGE</a> 或 <a href="/security/bulletin/pixel/">Pixel/Nexus</a> 安全公告)记录其设备上存在的其他修复方案。 +要在 Android 设备上声明最新的安全补丁程序级别,必须修复本安全公告中记录的安全漏洞。但在声明安全补丁程序级别时,并不是必须要修复设备/合作伙伴安全公告中记录的其他安全漏洞。我们建议 Android 设备和芯片组制造商通过自己的安全网站(例如 <a href="https://security.samsungmobile.com/securityUpdate.smsb">Samsung</a>、<a href="https://lgsecurity.lge.com/security_updates.html">LGE</a> 或 <a href="/security/bulletin/pixel/">Pixel/Nexus</a> 安全公告)记录其设备上存在的其他修复程序。 </p> <h2 id="versions">版本</h2> <table> @@ -669,7 +668,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到所有问题 <tr> <td>1.1</td> <td>2017 年 12 月 6 日</td> - <td>修订了本公告,添加了 AOSP 链接。</td> + <td>在本公告中添加了 AOSP 链接。</td> </tr> </tbody></table> diff --git a/zh-cn/security/bulletin/2018-02-01.html b/zh-cn/security/bulletin/2018-02-01.html index 27a32e94..12c60ee1 100644 --- a/zh-cn/security/bulletin/2018-02-01.html +++ b/zh-cn/security/bulletin/2018-02-01.html @@ -19,13 +19,13 @@ See the License for the specific language governing permissions and limitations under the License. --> - <p><em>发布时间:2018 年 2 月 5 日 | 更新时间:2018 年 2 月 14 日</em></p> + <p><em>发布时间:2018 年 2 月 5 日 | 更新时间:2018 年 4 月 2 日</em></p> <p> -本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。安全补丁程序级别为 2018-02-05 或更新的 Android 系统都已解决本公告中所述的问题。要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。 +本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。安全补丁程序级别为 2018-02-05 或更新的 Android 系统都已解决本公告中所述的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。 </p> <p> -Android 合作伙伴在本公告发布前至少一个月就已收到关于所有问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁程序的链接。</p> +Android 合作伙伴在本公告发布前至少一个月就已收到所有问题的相关通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁程序的链接。</p> <p> 这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,该漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 </p> @@ -45,7 +45,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 </ul> <h2 id="2018-02-01-details">2018-02-01 安全补丁程序级别 - 漏洞详情</h2> <p> -我们在下面提供了 2018-02-01 补丁程序级别涵盖的每个安全漏洞的详细信息。漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 AOSP 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 +我们在下面提供了 2018-02-01 补丁程序级别涵盖的每个安全漏洞的详细信息。漏洞列在所影响的组件下,其中包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 AOSP 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 </p> <h3 id="media-framework">媒体框架</h3> @@ -269,14 +269,6 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 <th>组件</th> </tr> <tr> - <td>CVE-2017-15817</td> - <td>A-68992394<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=8ba78e506e5002cdae525dd544dbf1df0ccce1ef">QC-CR#2076603</a> [<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=fe43c2b64ac81199de17efc258e95546cb0546f1">2</a>]</td> - <td>RCE</td> - <td>严重</td> - <td>WLAN</td> - </tr> - <tr> <td>CVE-2017-15860</td> <td>A-68992416<br /> <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=71331327ac389bff7d5af2707c4325e5b7949013">QC-CR#2082544</a> [<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=a6afff2717791ceb281354833d4489123ae62605">2</a>]</td> @@ -401,7 +393,8 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 <p> <strong>2. 为何本公告有 2 个安全补丁程序级别?</strong> </p> -<p>本公告之所以有 2 个安全补丁程序级别,是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。 +<p> +本公告之所以有 2 个安全补丁程序级别,是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。 </p> <ul> <li>如果设备使用的是 2018-02-01 这一安全补丁程序级别,则必须包含该安全补丁程序级别涵盖的所有问题以及之前的安全公告中报告的所有问题的修复程序。</li> @@ -411,7 +404,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 我们建议合作伙伴将要解决的全部问题的修复程序打包到一个更新中。 </p> <p id="type"> -<strong>3. “类型”列中的条目表示什么意思?<em></em></strong> +<strong>3.“类型”列中的条目表示什么意思?<em></em></strong> </p> <p> 在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。<em></em> @@ -485,7 +478,7 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。 </p> <p> -<strong>6. 为什么要将安全漏洞拆分到本公告和设备 / 合作伙伴安全公告(如 Pixel/Nexus 公告)中?</strong> +<strong>6. 为什么要将安全漏洞拆分到本公告和设备/合作伙伴安全公告(如 Pixel/Nexus 公告)中?</strong> </p> <p> 要在 Android 设备上声明最新的安全补丁程序级别,必须修复本安全公告中记录的安全漏洞。但在声明安全补丁程序级别时,并不是必须要修复设备/合作伙伴安全公告中记录的其他安全漏洞。我们建议 Android 设备和芯片组制造商通过自己的安全网站(例如 <a href="https://security.samsungmobile.com/securityUpdate.smsb">Samsung</a>、<a href="https://lgsecurity.lge.com/security_updates.html">LGE</a> 或 <a href="/security/bulletin/pixel/">Pixel/Nexus</a> 安全公告)记录其设备上存在的其他修复程序。 @@ -515,6 +508,11 @@ Android 合作伙伴在本公告发布前至少一个月就已收到关于所有 <td>2016 年 2 月 14 日</td> <td>更正了 CVE-2017-13273、CVE-2017-15860、CVE-2017-15861 和 CVE-2017-15862 的 CVE 编号。</td> </tr> + <tr> + <td>1.3</td> + <td>2018 年 4 月 2 日</td> + <td>将 CVE-2017-15817 从 2 月的 Android 公告移动到 2 月的 Pixel 公告中。</td> + </tr> </tbody></table> </body></html>
\ No newline at end of file diff --git a/zh-cn/security/bulletin/2018-03-01.html b/zh-cn/security/bulletin/2018-03-01.html index 807602b3..971be6c5 100644 --- a/zh-cn/security/bulletin/2018-03-01.html +++ b/zh-cn/security/bulletin/2018-03-01.html @@ -19,13 +19,13 @@ See the License for the specific language governing permissions and limitations under the License. --> -<p><em>发布时间:2018 年 3 月 5 日</em></p> +<p><em>发布时间:2018 年 3 月 5 日 | 更新时间:2018 年 3 月 7 日</em></p> <p> 本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。安全补丁程序级别为 2018-03-05 或更新的 Android 系统都已解决本公告中所述的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。 </p> <p> -Android 合作伙伴在至少一个月前就已收到关于所有问题的通知。我们会在接下来的 48 小时内将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中。届时,我们将会修订本公告,将相关 AOSP 链接增补到本文中。 +Android 合作伙伴在本公告发布前至少一个月就已收到关于所有问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 以之外的补丁程序的链接。 </p> <p> 这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,该漏洞可让远程攻击者利用蓄意创建的文件通过特权进程执行任意代码。<a href="/security/overview/updates-resources.html#severity">严重程度评估</a>的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。 @@ -68,42 +68,46 @@ Android 合作伙伴在至少一个月前就已收到关于所有问题的通知 </tr> <tr> <td>CVE-2017-13248</td> - <td>A-70349612</td> + <td><a href="https://android.googlesource.com/platform/external/libmpeg2/+/0ad7e37ac954dc3ae8b739439a8d9cf645a46a10">A-70349612</a></td> <td>RCE</td> <td>严重</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13249</td> - <td>A-70399408</td> + <td><a href="https://android.googlesource.com/platform/external/libmpeg2/+/9449ef411f32e2948190f9451726eb558996e8d3">A-70399408</a></td> <td>RCE</td> <td>严重</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13250</td> - <td>A-71375536</td> + <td><a href="https://android.googlesource.com/platform/external/libavc/+/a7f41c5d3425dbd89da38a4aa8398cf7351406e8">A-71375536</a> + </td> <td>RCE</td> <td>严重</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13251</td> - <td>A-69269702</td> - <td>EoP</td> + <td><a href="https://android.googlesource.com/platform/external/libmpeg2/+/5687dbe62b2785d1b037336eb07e96ab81bddaea">A-69269702</a> + </td> + <td>EoP</td> <td>严重</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13252</td> - <td>A-70526702</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/86141f9df21cb8ac91f9cc9804f5b75d26d98996">A-70526702</a> + </td> <td>EoP</td> <td>高</td> <td>8.0、8.1</td> </tr> <tr> <td>CVE-2017-13253</td> - <td>A-71389378</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/871412cfa05770cfd8be0a130b68386775445057">A-71389378</a> + </td> <td>EoP</td> <td>高</td> <td>8.0、8.1</td> @@ -128,70 +132,77 @@ Android 合作伙伴在至少一个月前就已收到关于所有问题的通知 </tr> <tr> <td>CVE-2017-13255</td> - <td>A-68776054</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/f0edf6571d2d58e66ee0b100ebe49c585d31489f">A-68776054</a></td> <td>RCE</td> <td>严重</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13256</td> - <td>A-68817966</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/f0edf6571d2d58e66ee0b100ebe49c585d31489f">A-68817966</a> + </td> <td>RCE</td> <td>严重</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13272</td> - <td>A-67110137</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/935ee775421e0c8a14f26669d9ab99f110ceb7d5">A-67110137</a> [<a href="https://android.googlesource.com/platform/system/bt/+/ec16f7d8c7e359a68ffe6b76e88add2210bf2cbd">2</a>]</td> <td>RCE</td> <td>严重</td> <td>7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13266</td> - <td>A-69478941</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/2f2043f18463a5c963c138d24346870b1066e7a6">A-69478941</a> + </td> <td>RCE</td> <td>严重</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13257</td> - <td>A-67110692</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/08e68337a9eb45818d5a770570c8b1d15a14d904">A-67110692</a> + </td> <td>ID</td> <td>高</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13258</td> - <td>A-67863755</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/a50e70468c0a8d207e416e273d05a08635bdd45f">A-67863755</a> + </td> <td>ID</td> <td>高</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13259</td> - <td>A-68161546</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/0627e76edefd948dc3efe11564d7e53d56aac80c">A-68161546</a> [<a href="https://android.googlesource.com/platform/system/bt/+/1313abd1761c39e8619a77964f8c42e3e72b5fee">2</a>]</td> <td>ID</td> <td>高</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13260</td> - <td>A-69177251</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/a50e70468c0a8d207e416e273d05a08635bdd45f">A-69177251</a> + </td> <td>ID</td> <td>高</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13261</td> - <td>A-69177292</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/a50e70468c0a8d207e416e273d05a08635bdd45f">A-69177292</a> + </td> <td>ID</td> <td>高</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13262</td> - <td>A-69271284</td> + <td><a href="https://android.googlesource.com/platform/system/bt/+/a50e70468c0a8d207e416e273d05a08635bdd45f">A-69271284</a> + </td> <td>ID</td> <td>高</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> @@ -399,9 +410,7 @@ Android 合作伙伴在至少一个月前就已收到关于所有问题的通知 <tr> <td>CVE-2017-14878</td> <td>A-70237706<br /> - <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=27f1c544d6737bcb3dc4bb114badcd47ce946a8b -">QC-CR#2064580</a> [<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=2167cc91261a50bf145467f4d03c8730a0d23709 -">2</a>] [<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=8952decf05939fad1cba625290ee7ae2ed528e12">3</a>]</td> + <a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=27f1c544d6737bcb3dc4bb114badcd47ce946a8b">QC-CR#2064580</a> [<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=2167cc91261a50bf145467f4d03c8730a0d23709">2</a>] [<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=8952decf05939fad1cba625290ee7ae2ed528e12">3</a>]</td> <td>DoS</td> <td>高</td> <td>无线网络驱动程序</td> @@ -542,10 +551,10 @@ Android 合作伙伴在至少一个月前就已收到关于所有问题的通知 <strong>5. 在“参考内容”列中,Android Bug ID 旁边的 * 表示什么意思?<em></em></strong> </p> <p> -如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。 +如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developer 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。 </p> <p> -<strong>6. 为什么要将安全漏洞拆分到本公告和设备/合作伙伴安全公告(如 Pixel/Nexus 公告)中?</strong> +<strong>6. 为什么要将安全漏洞拆分到本公告和设备 / 合作伙伴安全公告(如 Pixel/Nexus 公告)中?</strong> </p> <p> 要在 Android 设备上声明最新的安全补丁程序级别,必须修复本安全公告中记录的安全漏洞。但在声明安全补丁程序级别时,并不是必须要修复设备/合作伙伴安全公告中记录的其他安全漏洞。我们建议 Android 设备和芯片组制造商通过自己的安全网站(例如 <a href="https://security.samsungmobile.com/securityUpdate.smsb">Samsung</a>、<a href="https://lgsecurity.lge.com/security_updates.html">LGE</a> 或 <a href="/security/bulletin/pixel/">Pixel/Nexus</a> 安全公告)记录其设备上存在的其他修复程序。 @@ -565,6 +574,11 @@ Android 合作伙伴在至少一个月前就已收到关于所有问题的通知 <td>2018 年 3 月 5 日</td> <td>发布了本公告。</td> </tr> + <tr> + <td>1.1</td> + <td>2018 年 3 月 7 日</td> + <td>在本公告中添加了 AOSP 链接。</td> + </tr> </tbody></table> </body></html>
\ No newline at end of file diff --git a/zh-cn/security/bulletin/index.html b/zh-cn/security/bulletin/index.html index 3e4eeb35..7f8ddb2c 100644 --- a/zh-cn/security/bulletin/index.html +++ b/zh-cn/security/bulletin/index.html @@ -54,8 +54,22 @@ <th>安全补丁程序级别</th> </tr> <tr> + <td><a href="/security/bulletin/2018-04-01.html">2018 年 4 月</a></td> + <td>即将发布 <!-- + <a href="/security/bulletin/2018-04-01.html">English</a> / + <a href="/security/bulletin/2018-04-01.html?hl=ja">日本語</a> / + <a href="/security/bulletin/2018-04-01.html?hl=ko">한국어</a> / + <a href="/security/bulletin/2018-04-01.html?hl=ru">ру́сский</a> / + <a href="/security/bulletin/2018-04-01.html?hl=zh-cn">中文 (中国)</a> / + <a href="/security/bulletin/2018-04-01.html?hl=zh-tw">中文 (台灣)</a> + --> + </td> + <td>2018 年 4 月 2 日</td> + <td>2018-04-05</td> + </tr> + <tr> <td><a href="/security/bulletin/2018-03-01.html">2018 年 3 月</a></td> - <td>即将发布<!-- + <td>即将发布 <!-- <a href="/security/bulletin/2018-03-01.html">English</a> / <a href="/security/bulletin/2018-03-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2018-03-01.html?hl=ko">한국어</a> / @@ -70,12 +84,7 @@ <tr> <td><a href="/security/bulletin/2018-02-01.html">2018 年 2 月</a></td> <td> - <a href="/security/bulletin/2018-02-01.html">English</a> / - <a href="/security/bulletin/2018-02-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2018-02-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2018-02-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2018-02-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2018-02-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2018-02-01.html">English</a> / <a href="/security/bulletin/2018-02-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2018-02-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2018-02-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2018-02-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2018-02-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2018 年 2 月 5 日</td> <td>2018-02-01<br />2018-02-05</td> @@ -83,12 +92,7 @@ <tr> <td><a href="/security/bulletin/2018-01-01.html">2018 年 1 月</a></td> <td> - <a href="/security/bulletin/2018-01-01.html">English</a> / - <a href="/security/bulletin/2018-01-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2018-01-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2018-01-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2018-01-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2018-01-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2018-01-01.html">English</a> / <a href="/security/bulletin/2018-01-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2018-01-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2018-01-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2018-01-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2018-01-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2018 年 1 月 2 日</td> <td>2018-01-01<br />2018-01-05</td> @@ -96,12 +100,7 @@ <tr> <td><a href="/security/bulletin/2017-12-01.html">2017 年 12 月</a></td> <td> - <a href="/security/bulletin/2017-12-01.html">English</a> / - <a href="/security/bulletin/2017-12-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-12-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-12-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-12-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-12-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-12-01.html">English</a> / <a href="/security/bulletin/2017-12-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-12-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-12-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-12-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-12-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 12 月 4 日</td> <td>2017-12-01<br />2017-12-05</td> @@ -109,12 +108,7 @@ <tr> <td><a href="/security/bulletin/2017-11-01.html">2017 年 11 月</a></td> <td> - <a href="/security/bulletin/2017-11-01.html">English</a> / - <a href="/security/bulletin/2017-11-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-11-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-11-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-11-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-11-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-11-01.html">English</a> / <a href="/security/bulletin/2017-11-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-11-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-11-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-11-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-11-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 11 月 6 日</td> <td>2017-11-01<br />2017-11-05<br />2017-11-06</td> @@ -122,12 +116,7 @@ <tr> <td><a href="/security/bulletin/2017-10-01.html">2017 年 10 月</a></td> <td> - <a href="/security/bulletin/2017-10-01.html">English</a> / - <a href="/security/bulletin/2017-10-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-10-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-10-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-10-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-10-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-10-01.html">English</a> / <a href="/security/bulletin/2017-10-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-10-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-10-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-10-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-10-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 10 月 2 日</td> <td>2017-10-01<br />2017-10-05</td> @@ -135,12 +124,7 @@ <tr> <td><a href="/security/bulletin/2017-09-01.html">2017 年 9 月</a></td> <td> - <a href="/security/bulletin/2017-09-01.html">English</a> / - <a href="/security/bulletin/2017-09-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-09-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-09-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-09-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-09-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-09-01.html">English</a> / <a href="/security/bulletin/2017-09-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-09-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-09-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-09-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-09-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 9 月 5 日</td> <td>2017-09-01<br />2017-09-05</td> @@ -148,12 +132,7 @@ <tr> <td><a href="/security/bulletin/2017-08-01.html">2017 年 8 月</a></td> <td> - <a href="/security/bulletin/2017-08-01.html">English</a> / - <a href="/security/bulletin/2017-08-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-08-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-08-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-08-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-08-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-08-01.html">English</a> / <a href="/security/bulletin/2017-08-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-08-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-08-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-08-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-08-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 8 月 7 日</td> <td>2017-08-01<br />2017-08-05</td> @@ -161,12 +140,7 @@ <tr> <td><a href="/security/bulletin/2017-07-01.html">2017 年 7 月</a></td> <td> - <a href="/security/bulletin/2017-07-01.html">English</a> / - <a href="/security/bulletin/2017-07-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-07-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-07-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-07-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-07-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-07-01.html">English</a> / <a href="/security/bulletin/2017-07-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-07-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-07-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-07-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-07-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 7 月 5 日</td> <td>2017-07-01<br />2017-07-05</td> @@ -174,12 +148,7 @@ <tr> <td><a href="/security/bulletin/2017-06-01.html">2017 年 6 月</a></td> <td> - <a href="/security/bulletin/2017-06-01.html">English</a> / - <a href="/security/bulletin/2017-06-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-06-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-06-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-06-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-06-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-06-01.html">English</a> / <a href="/security/bulletin/2017-06-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-06-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-06-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-06-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-06-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 6 月 5 日</td> <td>2017-06-01<br />2017-06-05</td> @@ -187,60 +156,35 @@ <tr> <td><a href="/security/bulletin/2017-05-01.html">2017 年 5 月</a></td> <td> - <a href="/security/bulletin/2017-05-01.html">English</a> / - <a href="/security/bulletin/2017-05-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-05-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-05-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-05-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-05-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2017-05-01.html">English</a> / <a href="/security/bulletin/2017-05-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-05-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-05-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-05-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-05-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 5 月 1 日</td> <td>2017-05-01<br />2017-05-05</td> </tr> <tr> <td><a href="/security/bulletin/2017-04-01.html">2017 年 4 月</a></td> - <td><a href="/security/bulletin/2017-04-01.html">English</a> / - <a href="/security/bulletin/2017-04-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-04-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-04-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-04-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-04-01.html?hl=zh-tw">中文 (台灣)</a> + <td><a href="/security/bulletin/2017-04-01.html">English</a> / <a href="/security/bulletin/2017-04-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-04-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-04-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-04-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-04-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 4 月 3 日</td> <td>2017-04-01<br />2017-04-05</td> </tr> <tr> <td><a href="/security/bulletin/2017-03-01.html">2017 年 3 月</a></td> - <td><a href="/security/bulletin/2017-03-01.html">English</a> / - <a href="/security/bulletin/2017-03-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-03-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-03-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-03-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-03-01.html?hl=zh-tw">中文 (台灣)</a> + <td><a href="/security/bulletin/2017-03-01.html">English</a> / <a href="/security/bulletin/2017-03-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-03-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-03-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-03-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-03-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 3 月 6 日</td> <td>2017-03-01<br />2017-03-05</td> </tr> <tr> <td><a href="/security/bulletin/2017-02-01.html">2017 年 2 月</a></td> - <td><a href="/security/bulletin/2017-02-01.html">English</a> / - <a href="/security/bulletin/2017-02-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-02-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-02-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-02-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-02-01.html?hl=zh-tw">中文 (台灣)</a> + <td><a href="/security/bulletin/2017-02-01.html">English</a> / <a href="/security/bulletin/2017-02-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-02-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-02-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-02-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-02-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 2 月 6 日</td> <td>2017-02-01<br />2017-02-05</td> </tr> <tr> <td><a href="/security/bulletin/2017-01-01.html">2017 年 1 月</a></td> - <td><a href="/security/bulletin/2017-01-01.html">English</a> / - <a href="/security/bulletin/2017-01-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2017-01-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2017-01-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2017-01-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2017-01-01.html?hl=zh-tw">中文 (台灣)</a> + <td><a href="/security/bulletin/2017-01-01.html">English</a> / <a href="/security/bulletin/2017-01-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2017-01-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2017-01-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2017-01-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2017-01-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2017 年 1 月 3 日</td> <td>2017-01-01<br />2017-01-05</td> @@ -248,12 +192,7 @@ <tr> <td><a href="/security/bulletin/2016-12-01.html">2016 年 12 月</a></td> <td> - <a href="/security/bulletin/2016-12-01.html">English</a> / - <a href="/security/bulletin/2016-12-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-12-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-12-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-12-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-12-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-12-01.html">English</a> / <a href="/security/bulletin/2016-12-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-12-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-12-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-12-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-12-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 12 月 5 日</td> <td>2016-12-01<br />2016-12-05</td> @@ -261,12 +200,7 @@ <tr> <td><a href="/security/bulletin/2016-11-01.html">2016 年 11 月</a></td> <td> - <a href="/security/bulletin/2016-11-01.html">English</a> / - <a href="/security/bulletin/2016-11-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-11-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-11-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-11-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-11-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-11-01.html">English</a> / <a href="/security/bulletin/2016-11-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-11-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-11-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-11-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-11-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 11 月 7 日</td> <td>2016-11-01<br />2016-11-05<br />2016-11-06</td> @@ -274,12 +208,7 @@ <tr> <td><a href="/security/bulletin/2016-10-01.html">2016 年 10 月</a></td> <td> - <a href="/security/bulletin/2016-10-01.html">English</a> / - <a href="/security/bulletin/2016-10-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-10-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-10-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-10-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-10-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-10-01.html">English</a> / <a href="/security/bulletin/2016-10-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-10-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-10-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-10-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-10-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 10 月 3 日</td> <td>2016-10-01<br />2016-10-05</td> @@ -287,12 +216,7 @@ <tr> <td><a href="/security/bulletin/2016-09-01.html">2016 年 9 月</a></td> <td> - <a href="/security/bulletin/2016-09-01.html">English</a> / - <a href="/security/bulletin/2016-09-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-09-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-09-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-09-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-09-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-09-01.html">English</a> / <a href="/security/bulletin/2016-09-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-09-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-09-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-09-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-09-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 9 月 6 日</td> <td>2016-09-01<br />2016-09-05<br />2016-09-06</td> @@ -300,12 +224,7 @@ <tr> <td><a href="/security/bulletin/2016-08-01.html">2016 年 8 月</a></td> <td> - <a href="/security/bulletin/2016-08-01.html">English</a> / - <a href="/security/bulletin/2016-08-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-08-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-08-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-08-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-08-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-08-01.html">English</a> / <a href="/security/bulletin/2016-08-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-08-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-08-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-08-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-08-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 8 月 1 日</td> <td>2016-08-01<br />2016-08-05</td> @@ -313,12 +232,7 @@ <tr> <td><a href="/security/bulletin/2016-07-01.html">2016 年 7 月</a></td> <td> - <a href="/security/bulletin/2016-07-01.html">English</a> / - <a href="/security/bulletin/2016-07-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-07-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-07-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-07-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-07-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-07-01.html">English</a> / <a href="/security/bulletin/2016-07-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-07-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-07-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-07-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-07-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 7 月 6 日</td> <td>2016-07-01<br />2016-07-05</td> @@ -326,12 +240,7 @@ <tr> <td><a href="/security/bulletin/2016-06-01.html">2016 年 6 月</a></td> <td> - <a href="/security/bulletin/2016-06-01.html">English</a> / - <a href="/security/bulletin/2016-06-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-06-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-06-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-06-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-06-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-06-01.html">English</a> / <a href="/security/bulletin/2016-06-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-06-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-06-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-06-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-06-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 6 月 6 日</td> <td>2016-06-01</td> @@ -339,12 +248,7 @@ <tr> <td><a href="/security/bulletin/2016-05-01.html">2016 年 5 月</a></td> <td> - <a href="/security/bulletin/2016-05-01.html">English</a> / - <a href="/security/bulletin/2016-05-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-05-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-05-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-05-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-05-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-05-01.html">English</a> / <a href="/security/bulletin/2016-05-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-05-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-05-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-05-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-05-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 5 月 2 日</td> <td>2016-05-01</td> @@ -352,12 +256,7 @@ <tr> <td><a href="/security/bulletin/2016-04-02.html">2016 年 4 月</a></td> <td> - <a href="/security/bulletin/2016-04-02.html">English</a> / - <a href="/security/bulletin/2016-04-02.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-04-02.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-04-02.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-04-02.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-04-02.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-04-02.html">English</a> / <a href="/security/bulletin/2016-04-02.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-04-02.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-04-02.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-04-02.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-04-02.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 4 月 4 日</td> <td>2016-04-02</td> @@ -365,12 +264,7 @@ <tr> <td><a href="/security/bulletin/2016-03-01.html">2016 年 3 月</a></td> <td> - <a href="/security/bulletin/2016-03-01.html">English</a> / - <a href="/security/bulletin/2016-03-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-03-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-03-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-03-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-03-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-03-01.html">English</a> / <a href="/security/bulletin/2016-03-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-03-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-03-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-03-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-03-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 3 月 7 日</td> <td>2016-03-01</td> @@ -378,12 +272,7 @@ <tr> <td><a href="/security/bulletin/2016-02-01.html">2016 年 2 月</a></td> <td> - <a href="/security/bulletin/2016-02-01.html">English</a> / - <a href="/security/bulletin/2016-02-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-02-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-02-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-02-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-02-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-02-01.html">English</a> / <a href="/security/bulletin/2016-02-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-02-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-02-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-02-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-02-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 2 月 1 日</td> <td>2016-02-01</td> @@ -391,12 +280,7 @@ <tr> <td><a href="/security/bulletin/2016-01-01.html">2016 年 1 月</a></td> <td> - <a href="/security/bulletin/2016-01-01.html">English</a> / - <a href="/security/bulletin/2016-01-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2016-01-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2016-01-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2016-01-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2016-01-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2016-01-01.html">English</a> / <a href="/security/bulletin/2016-01-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2016-01-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2016-01-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2016-01-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2016-01-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2016 年 1 月 4 日</td> <td>2016-01-01</td> @@ -404,12 +288,7 @@ <tr> <td><a href="/security/bulletin/2015-12-01.html">2015 年 12 月</a></td> <td> - <a href="/security/bulletin/2015-12-01.html">English</a> / - <a href="/security/bulletin/2015-12-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2015-12-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2015-12-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2015-12-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2015-12-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2015-12-01.html">English</a> / <a href="/security/bulletin/2015-12-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2015-12-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2015-12-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2015-12-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2015-12-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2015 年 12 月 7 日</td> <td>2015-12-01</td> @@ -417,12 +296,7 @@ <tr> <td><a href="/security/bulletin/2015-11-01.html">2015 年 11 月</a></td> <td> - <a href="/security/bulletin/2015-11-01.html">English</a> / - <a href="/security/bulletin/2015-11-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2015-11-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2015-11-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2015-11-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2015-11-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2015-11-01.html">English</a> / <a href="/security/bulletin/2015-11-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2015-11-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2015-11-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2015-11-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2015-11-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2015 年 11 月 2 日</td> <td>2015-11-01</td> @@ -430,12 +304,7 @@ <tr> <td><a href="/security/bulletin/2015-10-01.html">2015 年 10 月</a></td> <td> - <a href="/security/bulletin/2015-10-01.html">English</a> / - <a href="/security/bulletin/2015-10-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2015-10-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2015-10-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2015-10-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2015-10-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2015-10-01.html">English</a> / <a href="/security/bulletin/2015-10-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2015-10-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2015-10-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2015-10-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2015-10-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2015 年 10 月 5 日</td> <td>2015-10-01</td> @@ -443,28 +312,18 @@ <tr> <td><a href="/security/bulletin/2015-09-01.html">2015 年 9 月</a></td> <td> - <a href="/security/bulletin/2015-09-01.html">English</a> / - <a href="/security/bulletin/2015-09-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2015-09-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2015-09-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2015-09-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2015-09-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2015-09-01.html">English</a> / <a href="/security/bulletin/2015-09-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2015-09-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2015-09-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2015-09-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2015-09-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2015 年 9 月 9 日</td> - <td>无</td> + <td>N/A</td> </tr> <tr> <td><a href="/security/bulletin/2015-08-01.html">2015 年 8 月</a></td> <td> - <a href="/security/bulletin/2015-08-01.html">English</a> / - <a href="/security/bulletin/2015-08-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/2015-08-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/2015-08-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/2015-08-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/2015-08-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/2015-08-01.html">English</a> / <a href="/security/bulletin/2015-08-01.html?hl=ja">日本語</a> / <a href="/security/bulletin/2015-08-01.html?hl=ko">한국어</a> / <a href="/security/bulletin/2015-08-01.html?hl=ru">ру́сский</a> / <a href="/security/bulletin/2015-08-01.html?hl=zh-cn">中文 (中国)</a> / <a href="/security/bulletin/2015-08-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2015 年 8 月 13 日</td> - <td>无</td> + <td>N/A</td> </tr> </tbody></table> diff --git a/zh-cn/security/bulletin/pixel/2017-10-01.html b/zh-cn/security/bulletin/pixel/2017-10-01.html index 43311834..ec479d6f 100644 --- a/zh-cn/security/bulletin/pixel/2017-10-01.html +++ b/zh-cn/security/bulletin/pixel/2017-10-01.html @@ -540,7 +540,7 @@ QC-CR#2066628<br />QC-CR#2087785</td> </tr> <tr> <td>A-</td> - <td>Android Bug ID</td> + <td>Android bug ID</td> </tr> <tr> <td>QC-</td> diff --git a/zh-cn/security/bulletin/pixel/2017-12-01.html b/zh-cn/security/bulletin/pixel/2017-12-01.html index b5643123..77c09aa3 100644 --- a/zh-cn/security/bulletin/pixel/2017-12-01.html +++ b/zh-cn/security/bulletin/pixel/2017-12-01.html @@ -36,7 +36,7 @@ </p> <h2 id="security-patches">安全补丁程序</h2> <p> -漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 Android 开源项目 (AOSP) 版本(如果适用)。如果有解决相应问题的公开更改记录,我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 +漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 Android 开源项目 (AOSP) 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 </p> <h3 id="media-framework">媒体框架</h3> diff --git a/zh-cn/security/bulletin/pixel/2018-01-01.html b/zh-cn/security/bulletin/pixel/2018-01-01.html index 79fa6325..650a764f 100644 --- a/zh-cn/security/bulletin/pixel/2018-01-01.html +++ b/zh-cn/security/bulletin/pixel/2018-01-01.html @@ -36,7 +36,8 @@ </p> <h2 id="security-patches">安全补丁程序</h2> <p> -漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 Android 开源项目 (AOSP) 版本(如果适用)。如果有解决相应问题的公开更改记录,我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。</p> +漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 Android 开源项目 (AOSP) 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 +</p> <h3 id="framework">框架</h3> diff --git a/zh-cn/security/bulletin/pixel/2018-02-01.html b/zh-cn/security/bulletin/pixel/2018-02-01.html index 000edb72..17deda43 100644 --- a/zh-cn/security/bulletin/pixel/2018-02-01.html +++ b/zh-cn/security/bulletin/pixel/2018-02-01.html @@ -20,23 +20,23 @@ limitations under the License. --> -<p><em>发布时间:2018 年 2 月 5 日</em></p> +<p><em>发布时间:2018 年 2 月 5 日 | 更新时间:2018 年 2 月 7 日</em></p> <p> -Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的 Google Pixel 和 Nexus 设备</a>(Google 设备)的安全漏洞和功能改进。对于 Google 设备,2018-02-05(或之后)的安全补丁程序级别解决了本公告中提及的所有问题以及 <a href="/security/bulletin/2018-02-01">2018 年 2 月 Android 安全公告</a>中提及的所有问题。要了解如何检查设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。</p> +本 Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的 Google Pixel 和 Nexus 设备</a>(Google 设备)的安全漏洞和功能改进。对于 Google 设备,如果安全补丁程序级别是 2018-02-05 或更新,则意味着已解决本公告以及 <a href="/security/bulletin/2018-02-01">2018 年 2 月的 Android 安全公告</a>中所述的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。</p> <p> -所有受支持的 Google 设备都会收到 2018-02-05 补丁程序级别的更新。我们建议所有用户都在自己的设备上接受这些更新。 +所有受支持的 Google 设备都将会收到 2018-02-05 补丁程序级别的更新。我们建议所有用户都在自己的设备上接受这些更新。 </p> <p class="note"> -<strong>注意</strong>:Google 设备固件映像可在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上找到。 +<strong>注意</strong>:可在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上找到 Google 设备固件映像。 </p> -<h2 id="announcements">通知</h2> +<h2 id="announcements">通告</h2> <p> -除了 <a href="/security/bulletin/2018-02-01">2018 年 2 月 Android 安全公告</a>中介绍的安全漏洞外,Pixel 和 Nexus 设备中还包含针对下面所述安全漏洞的补丁程序。合作伙伴在至少一个月前就已收到这些问题的相关通知,可以选择将这些问题的解决方案纳入设备更新中。</p> +除了 <a href="/security/bulletin/2018-02-01">2018 年 2 月的 Android 安全公告</a>中所述的安全漏洞外,Pixel 和 Nexus 设备中还包含针对下述安全漏洞的补丁程序。合作伙伴在至少一个月前就已收到关于这些问题的通知,并可以选择将针对这些问题的补丁程序纳入到其设备更新中。</p> <h2 id="security-patches">安全补丁程序</h2> <p> -漏洞列在受其影响的组件下,其中包括问题描述,以及一个包含 CVE、相关参考信息、<a href="#type">漏洞类型</a>、<a href="https://source.android.com/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 Android 开源项目 (AOSP) 版本(如果适用)的表格。在适用的情况下,我们会将 Bug ID 链接到解决相应问题的公开更改记录(如 AOSP 代码更改列表)。如果某个 Bug 有多条相关的更改记录,我们还将通过 Bug ID 后面的数字链接到更多参考信息。 +漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="https://source.android.com/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 Android 开源项目 (AOSP) 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 </p> <h3 id="framework">框架</h3> @@ -49,21 +49,22 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> </tr> <tr> <td>CVE-2017-13239</td> - <td>A-66244132</td> + <td>A-66244132<a href="#asterisk">*</a></td> <td>ID</td> <td>中</td> <td>8.0</td> </tr> <tr> <td>CVE-2017-13240</td> - <td>A-68694819</td> + <td><a href="https://android.googlesource.com/platform/frameworks/base/+/5025791ac6d1538224e19189397de8d71dcb1a12">A-68694819</a> + </td> <td>ID</td> <td>中</td> <td>8.0、8.1</td> @@ -80,21 +81,22 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> </tr> <tr> <td>CVE-2017-13241</td> - <td>A-69065651</td> + <td><a href="https://android.googlesource.com/platform/frameworks/av/+/158af2ed6d9d03ff24fe1d12ea6eb6a7bbcce383">A-69065651</a> + </td> <td>ID</td> <td>中</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td rowspan="2">CVE-2017-13229</td> - <td rowspan="2">A-68160703</td> + <td rowspan="2"><a href="https://android.googlesource.com/platform/external/sonivox/+/f3decaa147faaf090a23b65239658a6749a4e80c">A-68160703</a></td> <td>RCE</td> <td>中</td> <td>7.0、7.1.1、7.1.2、8.0、8.1</td> @@ -106,7 +108,7 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. </tr> <tr> <td rowspan="2">CVE-2017-13235</td> - <td rowspan="2">A-68342866</td> + <td rowspan="2"><a href="https://android.googlesource.com/platform/frameworks/av/+/28e9a544ef076b5cadb30066b2e283017ad9e3b3">A-68342866</a></td> <td>NSI</td> <td>NSI</td> <td>7.0、7.1.1、7.1.2、8.0、8.1</td> @@ -128,21 +130,21 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>已更新的 AOSP 版本</th> </tr> <tr> <td>CVE-2017-13242</td> - <td>A-62672248</td> + <td><a href="https://android.googlesource.com/platform/packages/apps/Settings/+/26e2b2456a444777de114f728c4dc2af88c2fb03">A-62672248</a> [<a href="https://android.googlesource.com/platform/packages/apps/Settings/+/7ed7d00e6028234088b58bf6d6d9362a5effece1">2</a>]</td> <td>ID</td> <td>中</td> <td>6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> </tr> <tr> <td>CVE-2017-13243</td> - <td>A-38258991</td> + <td>A-38258991<a href="#asterisk">*</a></td> <td>ID</td> <td>中</td> <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0</td> @@ -159,7 +161,7 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -205,7 +207,7 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <col width="39%" /> </colgroup><tbody><tr> <th>CVE</th> - <th>参考信息</th> + <th>参考内容</th> <th>类型</th> <th>严重程度</th> <th>组件</th> @@ -302,7 +304,7 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=9fdbd92ec9196ba3629f68f4c22342aa6eedc960">QC-CR#2083314</a> [<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=9c18cc5551afc7318f57571611252fa80e1753a0">2</a>]</td> <td>EoP</td> <td>中</td> - <td>相机</td> + <td>摄像头</td> </tr> <tr> <td>CVE-2017-14883</td> @@ -326,7 +328,7 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <a href="https://source.codeaurora.org/quic/la/kernel/msm-4.4/commit/?id=755261330733bb2440907a8407ed691c99451ddc">QC-CR#2042147</a></td> <td>ID</td> <td>中</td> - <td>相机</td> + <td>摄像头</td> </tr> <tr> <td>CVE-2017-14891</td> @@ -342,7 +344,7 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <a href="https://source.codeaurora.org/quic/la//kernel/msm-4.4/commit/?id=a452045792bc09548b4e1b940aa8adfed822b51c">QC-CR#2003798</a></td> <td>EoP</td> <td>中</td> - <td>相机驱动程序</td> + <td>摄像头驱动程序</td> </tr> <tr> <td>CVE-2017-11087</td> @@ -355,12 +357,12 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <h2 id="functional-updates">功能更新</h2> <p> -针对受影响的 Pixel 设备纳入以下更新是为了解决与 Pixel 设备的安全性无关的功能问题。下表包含相关的参考信息;受影响的类别,例如蓝牙或移动数据;以及相关问题的摘要。 +我们针对受影响的 Pixel 设备纳入了以下更新,以解决与 Pixel 设备的安全性无关的功能问题。下表中包含相关参考内容、受影响的类别(例如蓝牙或移动数据网络)以及问题摘要。 </p> <table> <tbody><tr> - <th>参考信息</th> + <th>参考内容</th> <th>类别</th> <th>改进</th> <th>设备</th> @@ -374,7 +376,7 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <tr> <td>A-68198663</td> <td>蓝牙</td> - <td>提高了部分耳机的蓝牙通话质量。</td> + <td>提高了采用部分耳机时的蓝牙通话质量。</td> <td>Pixel、Pixel XL、Pixel 2、Pixel 2 XL</td> </tr> <tr> @@ -385,14 +387,14 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. </tr> <tr> <td>A-69263786</td> - <td>相机</td> - <td>改进了相机在某些光线条件下的性能。</td> + <td>摄像头</td> + <td>改进了摄像头在某些光线条件下的性能。</td> <td>Pixel 2、Pixel 2 XL</td> </tr> <tr> <td>A-67844294</td> <td>Android Auto</td> - <td>改进了部分汽车的 Android Auto 投射性能。</td> + <td>针对部分汽车改进了 Android Auto 投射性能。</td> <td>Pixel 2、Pixel 2 XL</td> </tr> <tr> @@ -409,8 +411,8 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. </tr> <tr> <td>A-69797895</td> - <td>移动数据</td> - <td>改进了在某些网络环境中的 Telus 用户的移动数据性能。</td> + <td>移动数据网络</td> + <td>针对 Telus 用户改进了在某些网络环境中的移动数据网络性能。</td> <td>Pixel 2</td> </tr> <tr> @@ -429,20 +431,20 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. <h2 id="common-questions-and-answers">常见问题和解答</h2> <p> -本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。 +这一部分解答了用户在阅读本公告后可能会提出的常见问题。 </p> <p> -<strong>1. 如何确定我的设备是否已更新到解决了这些问题的版本? +<strong>1. 如何确定我的设备是否已通过更新解决这些问题? </strong> </p> <p> -2018-02-05(或之后)的安全补丁程序级别解决了与 2018-02-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。要了解如何检查设备的安全补丁程序级别,请阅读 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。 +如果安全补丁程序级别是 2018-02-05 或更新,则意味着已解决 2018-02-05 以及之前的所有安全补丁程序级别涵盖的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。 </p> <p id="type"> <strong>2.“类型”列中的条目表示什么意思?<em></em></strong> </p> <p> -漏洞详情表的“类型”列中的条目是安全漏洞的分类。<em></em> +在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。<em></em> </p> <table> <colgroup><col width="25%" /> @@ -473,17 +475,17 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. </tr> </tbody></table> <p> -<strong>3.“参考信息”列中的条目表示什么意思?<em></em></strong> +<strong>3.“参考内容”列中的条目表示什么意思?<em></em></strong> </p> <p> -漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em> +在漏洞详情表内,“参考内容”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em> </p> <table> <colgroup><col width="25%" /> <col width="75%" /> </colgroup><tbody><tr> <th>前缀</th> - <th>参考信息</th> + <th>参考内容</th> </tr> <tr> <td>A-</td> @@ -507,16 +509,16 @@ Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google. </tr> </tbody></table> <p id="asterisk"> -<strong>4.“参考信息”列中的“Android Bug ID”旁边的 * 表示什么意思?<em></em></strong> +<strong>4.在“参考内容”列中,Android Bug ID 旁边的 * 表示什么意思?<em></em></strong> </p> <p> -如果“参考信息”列的“Android Bug ID”旁边标有 *,则表示相应问题未公开发布。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上提供的 Nexus 设备的最新二进制驱动程序中通常包含针对此问题的更新。 +如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。 </p> <p> -<strong>5. 为什么将安全漏洞分开公布在本公告和 Android 安全公告中?</strong> +<strong>5. 为什么要将安全漏洞拆分到本公告和 Android 安全公告中?</strong> </p> <p> -Android 安全公告中记录的安全漏洞是在 Android 设备上采用最新的安全补丁程序级别所必不可少的。其他安全漏洞(如本公告中记录的漏洞)不是采用安全补丁程序级别所必需的。 +要在 Android 设备上声明最新的安全补丁程序级别,必须修复 Android 安全公告中记录的安全漏洞。但在声明安全补丁程序级别时,并不是必须要修复其他安全漏洞(如本公告中记录的漏洞)。 </p> <h2 id="versions">版本</h2> <table> @@ -533,6 +535,11 @@ Android 安全公告中记录的安全漏洞是在 Android 设备上采用最新 <td>2018 年 2 月 5 日</td> <td>发布了本公告。</td> </tr> + <tr> + <td>1.1</td> + <td>2018 年 2 月 7 日</td> + <td>在本公告中添加了 AOSP 链接。</td> + </tr> </tbody></table> </body></html>
\ No newline at end of file diff --git a/zh-cn/security/bulletin/pixel/2018-03-01.html b/zh-cn/security/bulletin/pixel/2018-03-01.html new file mode 100644 index 00000000..61549726 --- /dev/null +++ b/zh-cn/security/bulletin/pixel/2018-03-01.html @@ -0,0 +1,621 @@ +<html devsite><head> + <title>Pixel /Nexus 安全公告 - 2018 年 3 月</title> + <meta name="project_path" value="/_project.yaml"/> + <meta name="book_path" value="/_book.yaml"/> + </head> + <body> + <!-- + Copyright 2018 The Android Open Source Project + + Licensed under the Apache License, Version 2.0 (the "License"); + you may not use this file except in compliance with the License. + You may obtain a copy of the License at + + //www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. + --> + +<p><em>发布时间:2018 年 3 月 5 日</em></p> + +<p> +本 Pixel/Nexus 安全公告详细介绍了会影响<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">受支持的 Google Pixel 和 Nexus 设备</a>(Google 设备)的安全漏洞和功能改进。对于 Google 设备,如果安全补丁程序级别是 2018-03-05 或更新,则意味着已解决本公告以及 <a href="/security/bulletin/2018-03-01">2018 年 3 月的 Android 安全公告</a>中所述的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅<a href="https://support.google.com/pixelphone/answer/4457705">查看并更新 Android 版本</a>。</p> +<p> +所有受支持的 Google 设备都将会收到 2018-03-05 补丁程序级别的更新。我们建议所有用户都在自己的设备上接受这些更新。 +</p> +<p class="note"> +<strong>注意</strong>:可在 <a href="https://developers.google.com/android/nexus/images">Google Developers 网站</a>上找到 Google 设备固件映像。 +</p> + +<h2 id="announcements">通告</h2> +<p> +除了 <a href="/security/bulletin/2018-03-01">2018 年 3 月的 Android 安全公告</a>中所述的安全漏洞外,Google 设备中还包含针对下述安全漏洞的补丁程序。合作伙伴在至少一个月前就已收到关于这些问题的通知,并可以选择将针对这些问题的补丁程序纳入到其设备更新中。</p> + +<h2 id="security-patches">安全补丁程序</h2> +<p> +漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、<a href="#type">漏洞类型</a>、<a href="https://source.android.com/security/overview/updates-resources.html#severity">严重程度</a>和已更新的 Android 开源项目 (AOSP) 版本(如果适用)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。 +</p> + +<h3 id="framework">框架</h3> + +<table> + <colgroup><col width="17%" /> + <col width="19%" /> + <col width="9%" /> + <col width="14%" /> + <col width="39%" /> + </colgroup><tbody><tr> + <th>CVE</th> + <th>参考内容</th> + <th>类型</th> + <th>严重程度</th> + <th>已更新的 AOSP 版本</th> + </tr> + <tr> + <td>CVE-2017-13263</td> + <td>A-69383160</td> + <td>EoP</td> + <td>中</td> + <td>8.0、8.1</td> + </tr> +</tbody></table> + +<h3 id="media-framework">媒体框架</h3> + +<table> + <colgroup><col width="17%" /> + <col width="19%" /> + <col width="9%" /> + <col width="14%" /> + <col width="39%" /> + </colgroup><tbody><tr> + <th>CVE</th> + <th>参考内容</th> + <th>类型</th> + <th>严重程度</th> + <th>已更新的 AOSP 版本</th> + </tr> + <tr> + <td rowspan="2">CVE-2017-13264</td> + <td rowspan="2">A-70294343</td> + <td>NSI</td> + <td>NSI</td> + <td>7.0、7.1.1、7.1.2、8.0、8.1</td> + </tr> + <tr> + <td>DoS</td> + <td>高</td> + <td>6.0、6.0.1</td> + </tr> + <tr> + <td rowspan="2">CVE-2017-13254</td> + <td rowspan="2">A-70239507</td> + <td>NSI</td> + <td>NSI</td> + <td>7.0、7.1.1、7.1.2、8.0、8.1</td> + </tr> + <tr> + <td>DoS</td> + <td>高</td> + <td>5.1.1、6.0、6.0.1</td> + </tr> +</tbody></table> + +<h3 id="system">系统</h3> + +<table> + <colgroup><col width="17%" /> + <col width="19%" /> + <col width="9%" /> + <col width="14%" /> + <col width="39%" /> + </colgroup><tbody><tr> + <th>CVE</th> + <th>参考内容</th> + <th>类型</th> + <th>严重程度</th> + <th>已更新的 AOSP 版本</th> + </tr> + <tr> + <td>CVE-2017-13265</td> + <td>A-36232423</td> + <td>EoP</td> + <td>中</td> + <td>7.0、7.1.1、7.1.2、8.0、8.1</td> + </tr> + <tr> + <td>CVE-2017-13266</td> + <td>A-69478941</td> + <td>EoP</td> + <td>中</td> + <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> + </tr> + <tr> + <td>CVE-2017-13268</td> + <td>A-67058064</td> + <td>ID</td> + <td>中</td> + <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> + </tr> + <tr> + <td>CVE-2017-13269</td> + <td>A-68818034</td> + <td>ID</td> + <td>中</td> + <td>5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1</td> + </tr> +</tbody></table> + +<h3 id="kernel-components">内核组件</h3> + +<table> + <colgroup><col width="17%" /> + <col width="19%" /> + <col width="9%" /> + <col width="14%" /> + <col width="39%" /> + </colgroup><tbody><tr> + <th>CVE</th> + <th>参考内容</th> + <th>类型</th> + <th>严重程度</th> + <th>组件</th> + </tr> + <tr> + <td>CVE-2017-5754</td> + <td>A-69856074<a href="#asterisk">*</a></td> + <td>ID</td> + <td>高</td> + <td>内存映射</td> + </tr> + <tr> + <td>CVE-2017-13270</td> + <td>A-69474744<a href="#asterisk">*</a></td> + <td>EoP</td> + <td>中</td> + <td>Mnh_sm 驱动程序</td> + </tr> + <tr> + <td>CVE-2017-13271</td> + <td>A-69006799<a href="#asterisk">*</a></td> + <td>EoP</td> + <td>中</td> + <td>Mnh_sm 驱动程序</td> + </tr> + <tr> + <td>CVE-2017-16527</td> + <td>A-69051382<br /> +<a href="https://github.com/torvalds/linux/commit/124751d5e63c823092060074bd0abaae61aaa9c4">上游内核</a></td> + <td>EoP</td> + <td>中</td> + <td>USB 声音驱动程序</td> + </tr> + <tr> + <td>CVE-2017-15649</td> + <td>A-69160446<br /> +<a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=008ba2a13f2d04c947adc536d19debb8fe66f110">上游内核</a> [<a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4971613c1639d8e5f102c4e797c3bf8f83a5a69e">2</a>]</td> + <td>EoP</td> + <td>中</td> + <td>网络驱动程序</td> + </tr> + <tr> + <td>CVE-2017-1000111</td> + <td>A-68806121<br /> +<a href="http://patchwork.ozlabs.org/patch/800274/">上游内核</a></td> + <td>EoP</td> + <td>中</td> + <td>网络驱动程序</td> + </tr> +</tbody></table> + +<h3 id="nvidia-components">NVIDIA 组件</h3> + +<table> + <colgroup><col width="17%" /> + <col width="19%" /> + <col width="9%" /> + <col width="14%" /> + <col width="39%" /> + </colgroup><tbody><tr> + <th>CVE</th> + <th>参考内容</th> + <th>类型</th> + <th>严重程度</th> + <th>组件</th> + </tr> + <tr> + <td>CVE-2017-6287</td> + <td>A-64893264<a href="#asterisk">*</a><br />N-CVE-2017-6287</td> + <td>ID</td> + <td>中</td> + <td>媒体框架</td> + </tr> + <tr> + <td>CVE-2017-6285</td> + <td>A-64893156<a href="#asterisk">*</a><br />N-CVE-2017-6285</td> + <td>ID</td> + <td>中</td> + <td>媒体框架</td> + </tr> + <tr> + <td>CVE-2017-6288</td> + <td>A-65482562<a href="#asterisk">*</a><br />N-CVE-2017-6288</td> + <td>ID</td> + <td>中</td> + <td>媒体框架</td> + </tr> +</tbody></table> + +<h3 id="qualcomm-components">Qualcomm 组件</h3> + +<table> + <colgroup><col width="17%" /> + <col width="19%" /> + <col width="9%" /> + <col width="14%" /> + <col width="39%" /> + </colgroup><tbody><tr> + <th>CVE</th> + <th>参考内容</th> + <th>类型</th> + <th>严重程度</th> + <th>组件</th> + </tr> + <tr> + <td>CVE-2017-18061</td> + <td>A-70237701<br /> +<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=b65cf2a007e88fe86dbd6d3269682fc585a4130f">QC-CR#2117246</a></td> + <td>EoP</td> + <td>中</td> + <td>Wil6210</td> + </tr> + <tr> + <td>CVE-2017-18050</td> + <td>A-70237697<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=63b57442d65dfdb4b4634ff32059b1bca8c72fb7">QC-CR#2119443</a></td> + <td>EoP</td> + <td>中</td> + <td>Wma 管理</td> + </tr> + <tr> + <td>CVE-2017-18054</td> + <td>A-70237694<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=6eefc756612e39fab49ff719b3dc9b94def53396">QC-CR#2119432</a></td> + <td>EoP</td> + <td>中</td> + <td>Wma</td> + </tr> + <tr> + <td>CVE-2017-18055</td> + <td>A-70237693<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=50a0554d12cff58b3ffbd51d3194304244b87023">QC-CR#2119430</a></td> + <td>EoP</td> + <td>中</td> + <td>Wma</td> + </tr> + <tr> + <td>CVE-2017-18065</td> + <td>A-70237685<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=a8bc0f90ef49ea0aee90047a17772e4eebff259a">QC-CR#2113423</a></td> + <td>EoP</td> + <td>中</td> + <td>Wma</td> + </tr> + <tr> + <td>CVE-2017-18066</td> + <td>A-70235107<br /> +<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=ff11f44c0c10c94170f03a8698f73f7e08b74625">QC-CR#2107976</a></td> + <td>EoP</td> + <td>中</td> + <td>电源驱动程序</td> + </tr> + <tr> + <td>CVE-2017-18062</td> + <td>A-68992451<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=d7927eb7c9c2d79a3e24cddd1e9447ab98bf6700">QC-CR#2115375</a></td> + <td>EoP</td> + <td>中</td> + <td>Wma</td> + </tr> + <tr> + <td>CVE-2018-3561</td> + <td>A-68870904<a href="#asterisk">*</a><br />QC-CR#2068569</td> + <td>EoP</td> + <td>中</td> + <td>Diagchar</td> + </tr> + <tr> + <td>CVE-2018-3560</td> + <td>A-68664502<a href="#asterisk">*</a><br />QC-CR#2142216</td> + <td>EoP</td> + <td>中</td> + <td>Qdsp6v2 声音驱动程序</td> + </tr> + <tr> + <td>CVE-2017-15834</td> + <td>A-70237704<br /> +<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=2e1b54e38f1516e70d9f6581c4f1ee935effb903">QC-CR#2111858</a></td> + <td>EoP</td> + <td>中</td> + <td>Diagchar</td> + </tr> + <tr> + <td>CVE-2017-15833</td> + <td>A-70237702<br /> +<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=51ce6aec73d80e1f1fcc9c7fa71e9c2fcbdbc0fd">QC-CR#2059835</a></td> + <td>EoP</td> + <td>中</td> + <td>电源驱动程序</td> + </tr> + <tr> + <td>CVE-2017-15831</td> + <td>A-70237687<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=31e6a657320e4299c659e3d57d38a89afe8c1ce1">QC-CR#2114255</a></td> + <td>EoP</td> + <td>中</td> + <td>Wma</td> + </tr> + <tr> + <td>CVE-2017-15830</td> + <td>A-70237719<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=8a7a2a9c5d203e3395811963061c79d3bc257ebe">QC-CR#2120725</a></td> + <td>EoP</td> + <td>中</td> + <td>sme 驱动程序</td> + </tr> + <tr> + <td>CVE-2017-14889</td> + <td>A-70237700<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=e11e9dc8298dc0632050cacce96e9652d017f755">QC-CR#2119803</a></td> + <td>EoP</td> + <td>中</td> + <td>Wma</td> + </tr> + <tr> + <td>CVE-2017-14887</td> + <td>A-70237715<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=4ce28e7c85f89e2c3555ec840b6adda47bd5dab0">QC-CR#2119673</a></td> + <td>EoP</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-14879</td> + <td>A-63851638<a href="#asterisk">*</a><br />QC-CR#2056307</td> + <td>EoP</td> + <td>中</td> + <td>IPA</td> + </tr> + <tr> + <td>CVE-2017-11082</td> + <td>A-66937387<br /> +<a href="https://www.codeaurora.org/gitweb/quic/la/?p=kernel/msm-3.10.git;a=commit;h=2d4f8cd8d11f8fb1491a20d7e316cc0fd03eeb59">QC-CR#2071560</a></td> + <td>EoP</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-11074</td> + <td>A-68940798<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=f5ae7b35c90f14b7e66b3a91d4fb247563a8a22b">QC-CR#2049138</a></td> + <td>EoP</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-18052</td> + <td>A-70237712<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=c04c4870bd86a5f878553d7acf207388f3d6c3bd">QC-CR#2119439</a></td> + <td>ID</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-18057</td> + <td>A-70237709<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=24d41d2bd3d98325b3800345f4ba27a334b3894b">QC-CR#2119403</a></td> + <td>ID</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-18059</td> + <td>A-70237708<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=217705da7726002ffe61dad51a6c9cc97c52f649">QC-CR#2119399</a></td> + <td>ID</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-18060</td> + <td>A-70237707<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=f3d81bd0b3cb992c214d94196b33168b02589c6b">QC-CR#2119394</a></td> + <td>ID</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-18051</td> + <td>A-70237696<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=38fba6a9f6ca3c7bf0c4c1bd84fa2b89fbcaeb93">QC-CR#2119442</a></td> + <td>ID</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-18053</td> + <td>A-70237695<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=da1c6e996ac7635c202296e31118f088f9427947">QC-CR#2119434</a></td> + <td>ID</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-18058</td> + <td>A-70237690<br /> +<a href="https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=d6d42a10d4abf09299cdfacdd8aed5c26731b5ff">QC-CR#2119401</a></td> + <td>ID</td> + <td>中</td> + <td>WLAN</td> + </tr> + <tr> + <td>CVE-2017-15855</td> + <td>A-38232131<a href="#asterisk">*</a><br />QC-CR#2139514</td> + <td>ID</td> + <td>中</td> + <td>Camera_v2 驱动程序</td> + </tr> + <tr> + <td>CVE-2017-15814</td> + <td>A-64836865<a href="#asterisk">*</a><br />QC-CR#2092793</td> + <td>ID</td> + <td>中</td> + <td>Camera_v2 驱动程序</td> + </tr> +</tbody></table> + +<h2 id="functional-updates">功能更新</h2> +<p> +我们针对受影响的 Pixel 设备纳入了以下更新,以解决与 Pixel 设备的安全性无关的功能问题。下表中包含相关参考内容、受影响的类别(例如蓝牙或移动数据网络)以及问题摘要。 +</p> + +<table> + <tbody><tr> + <th>参考内容</th> + <th>类别</th> + <th>改进</th> + <th>设备</th> + </tr> + <tr> + <td>A-70491468</td> + <td>性能</td> + <td>改进通过指纹解锁唤醒屏幕时的性能</td> + <td>Pixel 2、Pixel 2 XL</td> + </tr> + <tr> + <td>A-69307875</td> + <td>音频</td> + <td>改进录制视频时的音频效果</td> + <td>Pixel 2 XL</td> + </tr> + <tr> + <td>A-70641186</td> + <td>报告</td> + <td>改进崩溃报告功能</td> + <td>Pixel 2、Pixel 2 XL</td> + </tr> +</tbody></table> + +<h2 id="common-questions-and-answers">常见问题和解答</h2> +<p> +这一部分解答了用户在阅读本公告后可能会提出的常见问题。 +</p> +<p> +<strong>1. 如何确定我的设备是否已通过更新解决这些问题? +</strong> +</p> +<p> +如果安全补丁程序级别是 2018-03-05 或更新,则意味着已解决 2018-03-05 以及之前的所有安全补丁程序级别涵盖的所有问题。要了解如何查看设备的安全补丁程序级别,请参阅 <a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices">Pixel 和 Nexus 更新时间表</a>中的说明。 +</p> +<p id="type"> +<strong>2.“类型”列中的条目表示什么意思?<em></em></strong> +</p> +<p> +在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。<em></em> +</p> +<table> + <colgroup><col width="25%" /> + <col width="75%" /> + </colgroup><tbody><tr> + <th>缩写词</th> + <th>定义</th> + </tr> + <tr> + <td>RCE</td> + <td>远程代码执行</td> + </tr> + <tr> + <td>EoP</td> + <td>提权</td> + </tr> + <tr> + <td>ID</td> + <td>信息披露</td> + </tr> + <tr> + <td>DoS</td> + <td>拒绝服务</td> + </tr> + <tr> + <td>N/A</td> + <td>没有分类</td> + </tr> +</tbody></table> +<p> +<strong>3.“参考内容”列中的条目表示什么意思?<em></em></strong> +</p> +<p> +在漏洞详情表内,“参考内容”列中的条目可能包含用于标识参考值所属组织的前缀。<em></em> +</p> +<table> + <colgroup><col width="25%" /> + <col width="75%" /> + </colgroup><tbody><tr> + <th>前缀</th> + <th>参考内容</th> + </tr> + <tr> + <td>A-</td> + <td>Android Bug ID</td> + </tr> + <tr> + <td>QC-</td> + <td>Qualcomm 参考编号</td> + </tr> + <tr> + <td>M-</td> + <td>MediaTek 参考编号</td> + </tr> + <tr> + <td>N-</td> + <td>NVIDIA 参考编号</td> + </tr> + <tr> + <td>B-</td> + <td>Broadcom 参考编号</td> + </tr> +</tbody></table> +<p id="asterisk"> +<strong>4.在“参考内容”列中,Android Bug ID 旁边的 * 表示什么意思?<em></em></strong> +</p> +<p> +如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。<em></em><a href="https://developers.google.com/android/nexus/drivers">Google Developers 网站</a>上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。 +</p> +<p> +<strong>5. 为什么要将安全漏洞拆分到本公告和 Android 安全公告中?</strong> +</p> +<p> +要在 Android 设备上声明最新的安全补丁程序级别,必须修复 Android 安全公告中记录的安全漏洞。但在声明安全补丁程序级别时,并不是必须要修复其他安全漏洞(如本公告中记录的漏洞)。 +</p> +<h2 id="versions">版本</h2> +<table> + <colgroup><col width="25%" /> + <col width="25%" /> + <col width="50%" /> + </colgroup><tbody><tr> + <th>版本</th> + <th>日期</th> + <th>备注</th> + </tr> + <tr> + <td>1.0</td> + <td>2018 年 3 月 5 日</td> + <td>发布了本公告。</td> + </tr> +</tbody></table> + +</body></html>
\ No newline at end of file diff --git a/zh-cn/security/bulletin/pixel/index.html b/zh-cn/security/bulletin/pixel/index.html index 3d4052b5..0bdf17b6 100644 --- a/zh-cn/security/bulletin/pixel/index.html +++ b/zh-cn/security/bulletin/pixel/index.html @@ -43,35 +43,47 @@ <th>安全补丁程序级别</th> </tr> <tr> - <td><a href="/security/bulletin/pixel/2018-02-01.html">2018 年 2 月</a></td> + <td><a href="/security/bulletin/pixel/2018-03-01.html">2018 年 3 月</a></td> <td>即将发布 <!-- - <a href="/security/bulletin/pixel/2018-02-01.html">English</a> / - <a href="/security/bulletin/pixel/2018-02-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/pixel/2018-02-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/pixel/2018-02-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/pixel/2018-02-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/pixel/2018-02-01.html?hl=zh-tw">中文 (台灣)</a> + <a href="/security/bulletin/pixel/2018-03-01.html">English</a> / + <a href="/security/bulletin/pixel/2018-03-01.html?hl=ja">日本語</a> / + <a href="/security/bulletin/pixel/2018-03-01.html?hl=ko">한국어</a> / + <a href="/security/bulletin/pixel/2018-03-01.html?hl=ru">ру́сский</a> / + <a href="/security/bulletin/pixel/2018-03-01.html?hl=zh-cn">中文 (中国)</a> / + <a href="/security/bulletin/pixel/2018-03-01.html?hl=zh-tw">中文 (台灣)</a> --> </td> + <td>2018 年 3 月 5 日</td> + <td>2018-03-05</td> + </tr> + <tr> + <td><a href="/security/bulletin/pixel/2018-02-01.html">2018 年 2 月</a></td> + <td> + <a href="/security/bulletin/pixel/2018-02-01.html">English</a> / + <a href="/security/bulletin/pixel/2018-02-01.html?hl=ja">日本語</a> / + <a href="/security/bulletin/pixel/2018-02-01.html?hl=ko">한국어</a> / + <a href="/security/bulletin/pixel/2018-02-01.html?hl=ru">ру́сский</a> / + <a href="/security/bulletin/pixel/2018-02-01.html?hl=zh-cn">中文 (中国)</a> / + <a href="/security/bulletin/pixel/2018-02-01.html?hl=zh-tw">中文 (台灣)</a> + </td> <td>2018 年 2 月 5 日</td> <td>2018-02-05</td> </tr> <tr> <td><a href="/security/bulletin/pixel/2018-01-01.html">2018 年 1 月</a></td> - <td>即将发布 <!-- - <a href="/security/bulletin/pixel/2018-01-01.html">English</a> / - <a href="/security/bulletin/pixel/2018-01-01.html?hl=ja">日本語</a> / - <a href="/security/bulletin/pixel/2018-01-01.html?hl=ko">한국어</a> / - <a href="/security/bulletin/pixel/2018-01-01.html?hl=ru">ру́сский</a> / - <a href="/security/bulletin/pixel/2018-01-01.html?hl=zh-cn">中文 (中国)</a> / - <a href="/security/bulletin/pixel/2018-01-01.html?hl=zh-tw">中文 (台灣)</a> - --> + <td> + <a href="/security/bulletin/pixel/2018-01-01.html">English</a> / + <a href="/security/bulletin/pixel/2018-01-01.html?hl=ja">日本語</a> / + <a href="/security/bulletin/pixel/2018-01-01.html?hl=ko">한국어</a> / + <a href="/security/bulletin/pixel/2018-01-01.html?hl=ru">ру́сский</a> / + <a href="/security/bulletin/pixel/2018-01-01.html?hl=zh-cn">中文 (中国)</a> / + <a href="/security/bulletin/pixel/2018-01-01.html?hl=zh-tw">中文 (台灣)</a> </td> <td>2018 年 1 月 2 日</td> <td>2018-01-05</td> </tr> <tr> - <td><a href="/security/bulletin/pixel/2017-12-01.html">2017 年12月</a></td> + <td><a href="/security/bulletin/pixel/2017-12-01.html">2017 年 12 月</a></td> <td> <a href="/security/bulletin/pixel/2017-12-01.html">English</a> / <a href="/security/bulletin/pixel/2017-12-01.html?hl=ja">日本語</a> / |