Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決
危険度「Critical」に指定された7件を含む計58件の脆弱性を修正した。
» 2016年10月04日 12時17分 公開
[ITmedia]
米Googleは10月3日、Androidの月例セキュリティ情報を公開し、2016年10月5日以降のセキュリティパッチレベルで多数の脆弱性を修正したことを明らかにした。
今回のセキュリティ情報では、パートナー各社が全Android端末に共通する脆弱性を優先して柔軟に対応できること目的とする「セキュリティパッチレベル2016-10-01」と、パートナーへの通知後に発覚した脆弱性の修正パッチを含む「同2016-10-05」の2つが公開されている。パートナー各社には9月6日までに通知されており、Nexus向けには「同2016-10-05」がOTA(無線経由)で順次配信される。
セキュリティパッチレベル2016-10-05では、危険度が「Critical」に分類される7件の脆弱性など合計58件の脆弱性を解決した。「Critical」に分類される7件ではカーネルやQualcommのコンポーネントに存在する権限昇格やリモートからのコード実行などの脆弱性に対処している。他にも権限昇格や情報漏えい、DoS(サービス妨害)につながる多数の脆弱性が修正された。
Googleによると、今回までに報告されたこれらの脆弱性を突く攻撃などは、確認されていないという。
関連記事
Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。
GoogleがAndroidの脆弱性を募る新コンペ、優勝者に2000万円
Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合の報告を募る。
Androidを狙うランサムウェア、過去最大の19万3000個を検出
ランサムウェア(身代金要求マルウェア)の被害が世界で問題になる中、トレンドマイクロの観測ではAndroidユーザーを狙うランサムウェアの検出が過去最大になった。
Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。