總覽
系統啟動載入程式支援
瞭解 MTE 報表
MTE 設定
消毒殺菌劑
總覽
AddressSanitizer
Kernel AddressSanitizer
硬體輔助的 AddressSanitizer
瞭解 HWASan 報告
UndefinedBehaviorSanitizer
控制流程完整性
核心控制流程完整性
僅執行記憶體
使用 libFuzzer 進行模糊測試
GWP-ASan 和 KFENCE
AutoRepro
Scudo
ShadowCallStack
標記的指標
零初始化記憶體
發布日期:2017 年 10 月 2 日 | 更新日期:2017 年 10 月 3 日
Pixel/Nexus 安全性公告列舉對
支援的 Google Pixel 和 Nexus 裝置
(Google 裝置) 造成影響的安全漏洞和功能改善項目,並說明相關細節。2017 年 10 月 5 日之後的安全性修補程式等級也已針對 Google 裝置解決這份公告和
2017 年 10 月 Android 安全性公告
列出的所有問題。請參閱關於
檢查及更新 Android 版本
的說明文章,瞭解如何查看裝置的安全性修補程式等級。
所有支援的 Google 裝置都會收到 2017-10-05 修補程式等級更新。我們建議所有客戶接受這些裝置更新。
附註:
您可以前往
Google Developers 網站
取得 Google 裝置韌體映像檔。
我們除了修補
2017 年 10 月 Android 安全性公告
中列出的安全漏洞外,也針對下文列出的 Pixel 和 Nexus 裝置的安全漏洞提供修補程式。我們至少會提前一個月向 Android 合作夥伴通知公告列出的問題,方便他們將相關內容納入裝置更新中。
安全性公告特別銘謝名單已直接刊載於
Android 安全性特別銘謝
網頁上。
安全性修補程式
我們依照受影響的元件將安全漏洞分類,並附上問題說明和 CVE 資訊表,其中包括相關參考資料、
安全漏洞類型
、
嚴重程度
。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫 (AOSP) 版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
1. 如何判斷我的裝置軟體版本是否更新並修正問題?
如果是 2017-10-05 之後的安全性修補程式等級,代表 2017-10-05 安全性修補程式等級以前的所有問題都已解決。請參閱
Pixel 與 Nexus 更新時間表
中的說明,瞭解如何查看裝置的安全性修補程式等級。
2. 「類型」
欄中的項目代表什麼?
安全漏洞詳情表格中「類型」
欄中的項目代表的是安全漏洞的類別。
4. 在「參考資料」
欄中,Android 錯誤 ID 旁邊的星號 (*) 代表什麼意義?
在「參考資料」
欄中,Android 錯誤 ID 旁邊標上星號 (*) 代表該問題並未公開,用於解決問題的更新通常會直接整合在 Nexus 裝置的最新二進位驅動程式。您可以前往
Google Developers 網站
下載這些驅動程式。
5. 為什麼安全漏洞會分別刊載在這份安全性公告和 Android 安全性公告?
如要宣告 Android 裝置的最新安全性修補程式等級,必須修正 Android 安全性公告中刊載的相關安全漏洞,其他安全漏洞 (例如本安全性公告所刊載的項目) 對於宣告安全性修補程式等級並非必要。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-06-02 (世界標準時間)。"],[],[]]
