谷歌如期在11月发布了安卓安全公告，包括针对新发现漏洞的更新安全补丁。本月的安全更新包括对许多漏洞的修复，其严重程度从严重到轻微不等。这一次，谷歌提供了三个安全补丁级别的字符串，使得原始设备制造商更容易快速修复整个安卓平台中的一些常见安全问题。安全补丁级别2017-11-01(部分)确保2017-11-01之前的所有漏洞都已得到解决，而安全补丁级别2017-11-05和2017-11-06表明所有这些漏洞都已在该日期得到修补。

谷歌指出，在所有发现的漏洞中，最严重的漏洞是Media Framework中的一个严重漏洞，该漏洞可能允许攻击者通过各种介质在目标设备上远程执行恶意代码。新的安全更新还解决了网络子系统(内核组件)、CCCI驱动(MediaTek组件)、GPU驱动(Nvidia组件)、WiFi驱动、QBT1000驱动和Linux引导(高通组件)中的漏洞。此更新还包括针对最近发现的KRACK漏洞的补丁，但您需要处于2017-11-06的补丁级别。

除了通常的安卓安全公告，谷歌还发布了单独的Pixel/Nexus设备公告，详细介绍了Pixel和Nexus设备上的其他安全漏洞和功能改进。

幸运的是，谷歌没有报告任何活跃的客户利用这些新发现的漏洞。

像往常一样，OTA将在未来几周扩展到Pixel设备和支持的Nexus设备。同时，如果你想手动刷新，也可以从安卓开发者网站获取工厂图像并完成OTA。