米Googleは12月4日、Androidの月例セキュリティ情報を公開した。脆弱性修正のためのセキュリティパッチは「2017-12-01」「2017-12-05」の2本が公開され、2017-12-05以降のパッチレベルで全ての脆弱性が修正される。
今回修正された脆弱性は合計で47件。このうち、2017-12-01に含まれるMediaフレームワークの脆弱性や、2017-12-05に含まれるQualcommコンポーネントの脆弱性などは、Googleの4段階評価で危険度が最も高い「重大」(Critical)に分類されている。
中でもMediaフレームワークに複数存在する脆弱性では、リモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがある。
脆弱性に関する情報は、少なくとも1カ月前に、端末メーカーなどのパートナーに通知された。現時点で、新たに報告された脆弱性が実際に悪用されたという報告は入っていないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR