ITmedia NEWS > セキュリティ >
ニュース
» 2017年12月05日 09時00分 公開

Google、Androidの月例セキュリティ情報公開 47件の脆弱性を修正

Androidのメディアフレームワークや、Qualcommコンポーネントなどに重大な脆弱性が存在する。

[鈴木聖子,ITmedia]

 米Googleは12月4日、Androidの月例セキュリティ情報を公開した。脆弱性修正のためのセキュリティパッチは「2017-12-01」「2017-12-05」の2本が公開され、2017-12-05以降のパッチレベルで全ての脆弱性が修正される。

 今回修正された脆弱性は合計で47件。このうち、2017-12-01に含まれるMediaフレームワークの脆弱性や、2017-12-05に含まれるQualcommコンポーネントの脆弱性などは、Googleの4段階評価で危険度が最も高い「重大」(Critical)に分類されている。

photo Googleは12月4日、Androidの月例セキュリティ情報を公開した

 中でもMediaフレームワークに複数存在する脆弱性では、リモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがある。

 脆弱性に関する情報は、少なくとも1カ月前に、端末メーカーなどのパートナーに通知された。現時点で、新たに報告された脆弱性が実際に悪用されたという報告は入っていないとしている。

関連キーワード

月例パッチ | Android | Google | セキュリティ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.