شرکت گوگل این هفته به روزرسانی های امنیتی خود را برای بستر اندروید در ماه اکتبر سال ۲۰۱۷ میلادی منتشر کرد. در این به روزرسانی در مجموع ۱۴ آسیب پذیری وصله شده که ۵ مورد از آن ها حیاتی محسوب می شوند. بولتن امنیتی این ماه برای اندروید به دو قسمت تقسیم شده و در آن ها آسیب پذیری های مختلف در نسخه های ۴.۴.۴ تا ۸.۰ اندروید برطرف شده است. بسیاری از این آسیب پذیری ها منجر به اجرای کدهای دلخواه توسط مهاجم شده و یا به مهاجم مجوزهای بیشتری را بدون نیاز به تعامل با کاربر اعطا می کند.
سطح اول از بهروزرسانیها در بولتن این ماه با شناسهی ۲۰۱۷-۱۰-۰۱ در مجموع ۸ آسیبپذیری را برطرف کرده که ۳ مورد از آنها حیاتی، ۳ مورد مهم و ۲ آسیبپذیری دیگر متوسط محسوب میشوند. در بین ۶ آسیبپذیری که در این سطح وصله شده، چارچوب رسانه جزو مولفههایی بوده که بیشتر تحت تاثیر قرار گرفته است. ۳ مورد آسیبپذیریهای حیاتی در این سطح منجر به اجرای کد از راه دور میشوند. یکی از آسیبپذیریهای مهم نیز ارتقاء امتیاز و دو آسیبپذیری متوسط، اشکالِ افشای اطلاعات هستند.
یک آسیبپذیری اجرای کد از راه دور در مولفهی سیستم وجود دارد که شناسهی CVE-2017-14496 به آن تخصیص داده شده و مربوط به نرمافزار سرویس شبکهی Dnsmasq است. با انتشار نسخهی ۲.۷۸ از این نرمافزار در روز دوشنبه، آسیبپذیریهای موجود در آن وصله شده است. سطح دیگر از وصلهها در این بولتن دارای شناسهی ۲۰۱۷-۱۰-۰۵ هستند که ۶ آسیبپذیری را وصله کرده که ۲ مورد حیاتی و ۴ مورد مهم محسوب میشوند.
دو مورد از آسیبپذیریهای حیاتی، اشکالات اجرای کد از راه دور و ارتقاء امتیاز مهاجم، به همراه یک آسیبپذیری مهم دیگر هستند که مولفهی کوالکام را تحت تاثیر قرار میدهند. دو آسیبپذیری مهم دیگر مولفههای کرنل را تحت تاثیر قرار داده و آسیبپذیری مهم دیگر در مولفهی MediaTek مشاهده شده است. هر ۳ مورد این آسیبپذیریها ارتقاء امیتاز هستند. علاوه بر بولتن امنیتی برای اندروید، شرکت گوگل بهروزرسانی امنیتی را برای پیکسل و نکسوس نیز منتشر کرده است. در این بهروزرسانیها نیز در مجموع ۳۸ آسیبپذیری وصله شده است. بیشتر این آسیبپذیریها از نوع ارتقاء امتیاز و افشای اطلاعات بودند. ۲۲ مورد از آسیبپذیریها در مولفهی کوالکام وجود داشته و WLAN را تحت تاثیر قرار میدادند.