2019年10月发布的Android安全补丁:共修复26个漏洞执行漏洞。本次修复的漏洞中,Media框架中的3个远程代码执行漏洞(CVE-2019-2184、CVE-2019-2185、CVE-2019-2186)危害等级最高,3个均标记为“严重”",Android7.1.1、7.1.2、8.0、8.1和9均受影响。“这些问题中最严重的是媒体框架组件中的一个严重安全漏洞,它可能允许远程攻击者使用特制文件获得提升的权限并运行任意代码,”谷歌在更新日志中写道。CVE-2019-2185和CVE-2019-2186也被确认影响最新的Android10系统。不过,由于谷歌在Android10中引入了新的安全机制,影响程度没有之前的Android版本那么严重,谷歌仅将其标记为“中等”级别。以上三个严重安全漏洞已在2019-10-01安全补丁级别修复。此外,该补丁还修复了Framework(提权)、Mediaframework(信息泄露)和System(提权和信息泄露)。“高严重性”漏洞。在201-10-05安全补丁级别中,还包括1个Kernel组件“高危”漏洞、3个Qualcomm组件“高危”漏洞、8个Qualcomm闭源组件“严重”漏洞和7个A“高严重性”漏洞。除了上述两个安全更新外,谷歌还发布了针对Pixel设备的单独更新,修复了这些设备上存在的漏洞。作为10月更新的一部分,Pixel1和Pixel2手机将修复CVE-2019-2215(Pixel3和Pixel3a不易受攻击)。该漏洞属于提权漏洞,已在攻击中被利用。此更新还包括针对框架中高风险信息泄露的修复(CVE-2019-2183),以及针对Qualcomm组件中中等严重程度漏洞的两个修复(CVE-2019-2297和CVE-2019-10566).此外,谷歌在本月的Pixel设备更新中包含了一系列功能补丁,以改进Wi-Fi连接、修复PixelStand模式下丢失的通知、改进传感器校准和系统稳定性,以及修复和改进各种用户界面问题。
