本周，為解決移動(dòng)操作系統(tǒng)中50余個(gè)漏洞，谷歌發(fā)布一系列安卓安全補(bǔ)丁。

據(jù)悉，移動(dòng)操作系統(tǒng)中最嚴(yán)重的安全漏洞是Media框架中的關(guān)鍵問(wèn)題，遠(yuǎn)程攻擊者可借助專門制作的文件，利用該漏洞在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。

本月共修復(fù)Media框架中的4個(gè)關(guān)鍵錯(cuò)誤，以及3個(gè)高危漏洞。2018-12-01安全補(bǔ)丁級(jí)別中共包含17個(gè)問(wèn)題的修復(fù)方案，除這些補(bǔ)丁外，還包括Framework中的2個(gè)高風(fēng)險(xiǎn)漏洞的修復(fù)程序，以及System中的8個(gè)錯(cuò)誤（2個(gè)關(guān)鍵錯(cuò)誤與6個(gè)高危錯(cuò)誤）的修復(fù)程序。

此次安全補(bǔ)丁級(jí)別中解決的6個(gè)關(guān)鍵漏洞包括5個(gè)遠(yuǎn)程代碼執(zhí)行漏洞與1個(gè)信息披露漏洞。已解決的高風(fēng)險(xiǎn)錯(cuò)誤包括特權(quán)提升、信息披露與遠(yuǎn)程代碼執(zhí)行錯(cuò)誤。

2018年12月05日安全補(bǔ)丁級(jí)別是安卓2018年12月更新的第二彈，修復(fù)了36個(gè)漏洞。其中包括7個(gè)影響System及HTC、Kernel與高通組件的高風(fēng)險(xiǎn)錯(cuò)誤，而另外29個(gè)（5個(gè)關(guān)鍵與24個(gè)高危）為高通閉源組件中的錯(cuò)誤。

為解決高通組件中的中級(jí)風(fēng)險(xiǎn)漏洞，已為Pixel/Nexus設(shè)備發(fā)布單獨(dú)的軟件更新。

此次更新還發(fā)布了許多功能補(bǔ)丁，修復(fù)了多個(gè)非安全問(wèn)題。本月的此次更新提升了未解鎖模式、內(nèi)存、相機(jī)、音頻的性能及谷歌設(shè)備的其他功能。