メディアフレームワークの脆弱(ぜいじゃく)性が悪用されれば、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう恐れがある。
米Googleは8月7日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱(ぜいじゃく)性に対処した。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されており、2017年8月5日以降のセキュリティパッチレベルで全ての問題が修正される。
8月の月例パッチは「2017-08-01」「2017-08-05」の2本が公開されている。「2017-08-01」のパッチでは、メディアフレームワークやライブラリ、フレームワークの脆弱性をそれぞれ修正。特にメディアフレームワークは、危険度が4段階で最も高い「Critical」に分類された脆弱性が10件を占める。
こうした問題を悪用されれば、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう恐れがある。現時点で、今回新たに報告された脆弱性の悪用や攻撃の横行は報告されていないという。
一方、「2017-08-05」のパッチではBroadcomやカーネル、MediaTek、Qualcommのコンポーネントに存在する脆弱性が修正された。危険度は高〜中程度に分類されている。
PixelやNexusなどのGoogle端末向けには、OTA(無線経由)でアップデートが配信された。
Copyright © ITmedia, Inc. All Rights Reserved.