关键信息 Android Security Bulletin - December 2017 发布日期: 2017年12月4日 更新日期: 2017年12月6日 主要内容 该公告包含关于影响Android设备的安全漏洞的详细信息。 安全补丁级别为2017-12-01或更高,以解决所有这些问题。 Android合作伙伴至少在发布前一个月收到所有问题的通知。 源代码补丁已发布到AOSP,并通过公告链接到补丁。 漏洞详情 以下部分提供了适用于2017-12-01和2017-12-05安全补丁级别的每个安全漏洞的详细信息,包括CVE、引用、类型、严重性、更新的AOSP版本等。 2017-12-01安全补丁级别 - 漏洞详情 框架 最严重的漏洞可能使本地恶意应用程序绕过用户交互要求以获取额外的权限。 媒体框架 最严重的漏洞可能允许远程攻击者使用特制文件在特权进程的上下文中执行任意代码。 系统 最严重的漏洞可能使临近攻击者在特权进程的上下文中执行任意代码。 2017-12-05安全补丁级别 - 漏洞详情 类似上述格式的详细列表 其他信息 常见问题解答和版本信息 Android和Google服务缓解措施 提供Android安全平台和Google Play保护等服务保护措施的缓解措施摘要。