Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。
» 2016年12月06日 11時13分 公開
[ITmedia]
米Googleは12月5日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには2016年11月7日までに告知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でパッチを配信し、2016年12月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
今回公開されたセキュリティパッチレベルは2種類。このうち「2016-12-01」では計16件の脆弱性が修正され、10件は危険度がGoogleの4段階評価で2番目に高い「High」に分類されている。特に「CURL/LIBCURLでのリモートコード実行」の脆弱性は、攻撃者が偽造証明証を用いることにより、中間者攻撃を仕掛けることが可能だという。
また、「2016-12-05」のセキュリティパッチレベルでは「2016-12-01」のセキュリティパッチレベルで修正した脆弱性のほか、カーネルやカーネルメモリサブシステム、カーネルIONドライバとNVIDIAのGPUドライバやビデオドライバに存在する権限昇格の脆弱性など58件の脆弱性に対処した。このうち11件は4段階評価で最も高い「Critical」に分類されている。
関連記事
Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。
Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。
Android 7.0の名称「Nougat(ヌガー)」って何?
Android OSの各バージョンには、お菓子にちなんだ名称が付けられている。Android 7.0の名称は「Nougat(ヌガー)」という。Nougatがどんなものかご存じですか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。