ニュース
» 2018年11月07日 10時40分 公開

Google、2018年11月のAndroid月例セキュリティ情報公開

最も深刻な脆弱性については、細工を施したファイルを使って、特権で任意のコードを実行される可能性が指摘されている。

[鈴木聖子,ITmedia]

 米Googleは11月5日、Androidの脆弱性に関する月例セキュリティ情報を公開した。ユーザーには、キャリアや端末メーカーなどのパートナーを通じて、脆弱性修正パッチが配信される。

 セキュリティ情報によると、11月のパッチは恒例通り「2018-11-01」と「2018-11-05」の2種類が公開された。パートナー各社には1カ月前までに通知済み。今回新たに報告された脆弱性について、悪用の報告は現時点で入っていないとしている。

photo Androidの月例セキュリティ情報。メディアフレームワークの脆弱性のうち4件については、危険度が「重大」に分類されている

 「2018-11-01」では、Androidのフレームワークやメディアフレームワークに存在する多数の脆弱性が修正された。中でもメディアフレームワークの脆弱性のうち4件については、危険度がGoogleの4段階評価で最も高い「重大」に分類。リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう可能性を指摘している。

 一方、「2018-11-05」では、フレームワークやQualcommコンポーネントの脆弱性が修正された。

 なお、実験的ライブラリと位置付けられていた「Libxaac」については、多数の脆弱性が発見され、本番環境のAndroidビルドから除かれたことを明らかにした。

関連キーワード

脆弱性 | Android | 月例パッチ | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -