谷歌发布 2023 年 10 月份 Android 安全公告 ，其中 2023-10-06 安全补丁将修复 WebP 0day

谷歌发布2023年10月份Android安全公告，其中2023-10-06安全补丁将修复WebP0day漏洞最近被发现的WebP编解码器的严重漏洞()，这个漏洞涉及到WebP图像格式中的堆缓冲区溢出。谷歌计划在2023-10-06安全补丁中修复。现在谷歌正式发布了2023年10月的Android安全公告，详细介绍了2023-10-0X安全补丁级别中解决的漏洞。其中的2023-10-06SPL表示已针对最近的关键WebP0day漏洞()进行了修补。https://source.android.com/docs/security/bulletin/2023-10-01——

谷歌计划在 2023-10-06 安全补丁中修复 WebP 编解码器的严重漏洞

谷歌计划在2023-10-06安全补丁中修复WebP编解码器的严重漏洞最近你应该听说的编解码器的严重漏洞（），这个漏洞涉及到WebP图像格式中的堆缓冲区溢出。由于WebP0-day漏洞的严重性以及媒体的关注，Google和OEM制造商正在紧急修复。Google计划在2023-10-06安全补丁级别的Android设备上修复此漏洞。因此，如果你的设备没有接收到更新并且SPL显示为“2023-10-06”的安全补丁，那么，你将需要等待2023-11-01（2023年11月）的SPL更新。——

基于 Android 11 的 LineageOS 18.1 即将落幕

基于Android11的LineageOS18.1即将落幕由于Android11不再接收安全补丁向后移植，LineageOS团队决定终止LineageOS18.1(基于Android11)。手动向后移植安全补丁可能很困难，甚至有可能在编写新补丁时引入新的漏洞。遗憾的是，一些具有LineageOS18.1版本的设备没有升级到新版本的途径。这是因为Android12要求支持内核eBPF，而Linux内核版本3.18及更早版本不支持该功能。——、

谷歌推迟了 Android 14 的发布，可能会与 Pixel 8 一起发布。

谷歌推迟了Android14的发布，可能会与Pixel8一起发布。谷歌原计划于2023年9月5日发布Android14源代码，但看起来计划有所变化，据称，OEM厂商被谷歌告知延迟了发布，这个决定似乎做出得太晚了。OEM厂商被告知Android14安全补丁清单中详细列出的漏洞将于2023年10月4日发布，这可能成为新的系统发布日期。这个日期与MadebyGoogle事件日期相符，预计在那里将推出Pixel8和PixelWatch2。这将是AOSP发布首次被推迟以与新Pixel设备发布同时进行。——

中国取证公司五五安科旗下昆仑解锁实验室发布Android14提权取证工具

中国取证公司五五安科旗下昆仑解锁实验室发布Android14提权取证工具厦门五五安科信息科技有限公司的昆仑解锁实验室最近发布了一款面向Android14的提权取证工具。此工具据推测通过利用漏洞绕过了Android权限管理机制，从而访问和提升设备权限，实现对设备的深入取证。特别值得注意的是，该工具成功实现了对采用GoogleTensor芯片的Pixel手机的权限提升。据悉，此漏洞可能已由Google在其七月份的安全更新中得到修复，然而目前尚不明确该取证工具是利用已知漏洞还是未公开的新漏洞进行提权。鉴于此，建议所有用户更新至最新的安全补丁，以确保设备安全。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

Google修复了Android 14的存储系统错误 但已经不见的数据可能会永远丢失

Google修复了Android14的存储系统错误但已经不见的数据可能会永远丢失Google最近发布了最新的Android操作系统安全公告。按照惯例，2023年11月补丁主要针对安全漏洞，但也包括对最近发现的移动操作系统漏洞的额外修复。11月公告带来的最大改进应该是最终解决了10月份发现的一个不寻常的"存储漏洞"。该漏洞出现在安装了Android14系统并启用了"多用户配置文件"功能的Pixel设备上。一些用户在通过正常方式访问智能手机的存储空间时遇到了困难，出现了各种"存储空间不足"的错误以及其他与基本存储操作相关的问题。最糟糕的情况是，设备基本上无法使用，进入无休止的重启循环。最初，Google对该漏洞的真正影响评估比较宽松，随着用户报告（和投诉）数量的不断增加，Android程序员将其列为中等优先级。然而，Google后来不得不更加认真地对待这个问题，将其优先级升级为"P0"，并开始着手解决问题。除了修复目前支持的Android版本（从11到14）中的一个"关键"和几个"高"安全漏洞外，2023年11月的公告还包括非安全漏洞修复和改进。GooglePixel更新公告列出了适用于Pixel设备的修复，包括针对一个问题的具体补救措施，该问题"偶尔"会导致启用了多个用户的设备"显示空间不足或不断重启"。据Pixel用户报告，该更新确实修复了他们遇到的存储错误，但更新的全面推出还需要时间。Google迟迟未对这一漏洞做出回应，许多用户将其比作真正的勒索软件攻击，这让Android用户感到沮丧是可以理解的。对于"bootloopers"来说，情况甚至更糟，因为他们的设备仍然陷于无休止的重启循环中，看不到快速修复的办法。Android最新的安全公告无法安装到不断重启的操作系统上，这意味着遇到引导循环问题的用户除了完全重置出厂设置外，可能别无他法。了解更多：https://source.android.com/docs/security/bulletin/2023-11-01?hl=en...PC版：https://www.cnbeta.com.tw/articles/soft/1395499.htm手机版：https://m.cnbeta.com.tw/view/1395499.htm