今天，谷歌发布了2017年11月份安卓系统漏洞公告，在不足十天的时间内，安卓系统总共被发现31个漏洞，其中9个为远程代码执行漏洞。

公告中详细列出了三个不同时期的漏洞修复情况：

• 2017年11月1日至11月5日期间，修复了所有严重和中危漏洞
• 2017年11月6日修复了高危KRACK漏洞

2017年11月1日、2017年11月5日、2017年11月6日，所有安卓合作伙伴都收到了漏洞修复的通知。关于这些漏洞的源码补丁将会在48小时内公布在安卓开源项目（Android Open Source Project (AOSP) ）知识库中。

11月1日共修复了11个漏洞，其中6个严重的远程代码执行漏洞、3个高危的提权漏洞，2个高危的信息泄露漏洞。这些漏洞大部分影响到的都是Media框架。

11月5日也是修复了11个漏洞，其中3个严重的远程代码执行漏洞、7个高危的提权漏洞、1个高危的信息泄露漏洞。高通组件受影响最深。

11月6日修复了9个和KRACK攻击相关的漏洞。

从10月份开始，谷歌就决定分开公布 Nexus设备和Pixel 设备的漏洞了。11月份，这两款设备上共被发现50余个漏洞，受影响的组件有Media 框架、运行时间、系统、内核、MediaTek、NVIDIA、高通组件等。

* 本文翻译自：securityaffairs，转载自嘶吼