谷歌本周宣布推出了一套适用于Android操作系统的每月补丁程序，其中包含针对30个漏洞的修复程序。

更新的第一部分2020-11-01安全补丁程序级别解决了Android运行时，框架，媒体框架和系统组件中的总共17个漏洞。

其中最严重的漏洞是CVE-2020-0449，这是系统中的关键错误，可被利用来远程执行代码。该问题会影响Android 8.0、8.1、9、10和11。

谷歌解释说：“这些问题中最严重的是系统组件中的一个关键安全漏洞，它可能使近端攻击者使用特制的传输方式在特权进程的上下文中执行任意代码。”

系统是Android组件，该组件本月收到的漏洞最多的补丁程序为7个。除了上述严重缺陷外，其余问题还包括严重性：一种特权提升，四种信息泄露和一种拒绝服务错误。

框架是受影响最严重的漏洞，具有六个漏洞：两个严重问题（均导致拒绝服务）和四个高风险漏洞（导致特权提升，信息泄露和拒绝服务）。

本月的Android补丁还解决了Framework中的三个漏洞（导致信息泄露，远程执行代码和特权提升），以及Android运行时中的一个漏洞（导致特权升级的高风险错误）。

本月补丁集的第二部分包含了针对总共13个漏洞的修复，该补丁以2020-11-05安全补丁程序级别发布在设备上。

这些问题已在联发科组件（三个高严重性漏洞）和高通封闭源组件（一个严重漏洞和九个高风险漏洞）中确定。

本周，Google还宣布了针对Pixel设备的另一套补丁程序的可用性，其中包含对Qualcomm组件和Qualcomm闭源组件中四个错误的修复。所有问题的严重性都为中等，已在运行安全补丁程序级别为2020-11-05或更高版本的设备上得到解决。

本周，Google还发布了适用于Android的Chrome浏览器的更新，以修复已经在野外利用的漏洞。