本周，為解決移動操作系統(tǒng)中50余個漏洞，谷歌發(fā)布一系列安卓安全補丁。

據(jù)悉，移動操作系統(tǒng)中最嚴重的安全漏洞是Media框架中的關(guān)鍵問題，遠程攻擊者可借助專門制作的文件，利用該漏洞在特權(quán)進程的上下文中執(zhí)行任意代碼。

本月共修復(fù)Media框架中的4個關(guān)鍵錯誤，以及3個高危漏洞。2018-12-01安全補丁級別中共包含17個問題的修復(fù)方案，除這些補丁外，還包括Framework中的2個高風(fēng)險漏洞的修復(fù)程序，以及System中的8個錯誤（2個關(guān)鍵錯誤與6個高危錯誤）的修復(fù)程序。

此次安全補丁級別中解決的6個關(guān)鍵漏洞包括5個遠程代碼執(zhí)行漏洞與1個信息披露漏洞。已解決的高風(fēng)險錯誤包括特權(quán)提升、信息披露與遠程代碼執(zhí)行錯誤。

2018年12月05日安全補丁級別是安卓2018年12月更新的第二彈，修復(fù)了36個漏洞。其中包括7個影響System及HTC、Kernel與高通組件的高風(fēng)險錯誤，而另外29個（5個關(guān)鍵與24個高危）為高通閉源組件中的錯誤。

為解決高通組件中的中級風(fēng)險漏洞，已為Pixel/Nexus設(shè)備發(fā)布單獨的軟件更新。

此次更新還發(fā)布了許多功能補丁，修復(fù)了多個非安全問題。本月的此次更新提升了未解鎖模式、內(nèi)存、相機、音頻的性能及谷歌設(shè)備的其他功能。