GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正

今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。

» 2015年12月08日 07時08分 公開
[鈴木聖子ITmedia]

 米Googleは12月7日、Nexusの脆弱性を修正する月例セキュリティアップデートをOTA(無線経由)でリリースした。同時にGoogleの開発者サイトでもNexusファームウェアイメージを公開。ソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。

今回のアップデートからバージョンが「Android 6.0.1」となった

 今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。悪用された場合、リモートでコードを実行されたりカーネルで権限を昇格されたりする恐れがある。

 中でも「Mediaserver」や「Skia」の脆弱性はメディアファイルの処理に起因するもので、電子メールやWebブラウザ、MMSなどを通じて悪用される恐れがある。

 他にもBluetoothのコード実行の脆弱性や、過去にも深刻な問題が発覚・修正された「libstagefright」の権限昇格や情報流出の脆弱性など、危険度の高い脆弱性が多数修正されている。

 現時点でこれらの問題を突いた攻撃が横行しているとの報告は入っていないという。

脆弱性の概要(同)

Copyright © ITmedia, Inc. All Rights Reserved.