カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。
米Googleは12月5日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには2016年11月7日までに告知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でパッチを配信し、2016年12月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
今回公開されたセキュリティパッチレベルは2種類。このうち「2016-12-01」では計16件の脆弱性が修正され、10件は危険度がGoogleの4段階評価で2番目に高い「High」に分類されている。特に「CURL/LIBCURLでのリモートコード実行」の脆弱性は、攻撃者が偽造証明証を用いることにより、中間者攻撃を仕掛けることが可能だという。
また、「2016-12-05」のセキュリティパッチレベルでは「2016-12-01」のセキュリティパッチレベルで修正した脆弱性のほか、カーネルやカーネルメモリサブシステム、カーネルIONドライバとNVIDIAのGPUドライバやビデオドライバに存在する権限昇格の脆弱性など58件の脆弱性に対処した。このうち11件は4段階評価で最も高い「Critical」に分類されている。
Copyright © ITmedia, Inc. All Rights Reserved.