ニュース
» 2018年06月06日 08時50分 公開

Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性

脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社からユーザー向けに配信される。

[鈴木聖子,ITmedia]

 米Googleは6月4日、Androidの月例セキュリティ情報を公開した。端末のメーカーや携帯電話会社などのパートナーには、少なくとも1カ月前に通知しており、各社からユーザー向けに、脆弱性修正のためのセキュリティパッチが配信される。

 セキュリティパッチは「2018-06-01」と「2018-06-05」の2種類が公開され、2018-06-05以降のパッチレベルで全ての問題が修正される。

photo Googleは6月4日、Androidの月例セキュリティ情報を公開した

 2018-06-01のパッチでは、フレームワークとメディアフレームワーク、およびシステムに存在する多数の脆弱性に対処した。中でもメディアフレームワークの脆弱性のうち3件は、Googleの4段階評価で危険度が最も高い「Critical」に分類。リモートの攻撃者に悪用されれば、細工を施したファイルを使って特権プロセスで任意のコードを実行される恐れがあるとしている。

 一方、2018-06-05のパッチでは、カーネルコンポーネントやLGコンポーネント、メディアフレームワーク、MediaTekコンポーネント、NVIDIAコンポーネント、Qualcommコンポーネントの脆弱性が修正されている。

 今回発表した脆弱性が悪用されたという報告は、現時点で入っていないという。

関連キーワード

脆弱性 | 月例パッチ | Android


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -