Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正

端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。

» 2018年05月08日 09時50分 公開
[鈴木聖子ITmedia]

 米Googleは5月7日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。

 Androidの脆弱性に対処するセキュリティパッチは、今月も「2018-05-01」「2018-05-05」の2本が公開された。「2018-05-05」以降のパッチで全ての問題が修正される。

photo Googleは5月7日、Androidの月例セキュリティ情報を公開した

 「2018-05-01」のパッチでは、Androidランタイムとフレームワーク、メディアフレームワークおよびシステムに存在する7件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に分類している。悪用された場合、不正なアプリケーションを使ってパーミッションを取得されるなどの恐れがある。

 一方、「2018-05-05」のパッチでは、カーネルコンポーネントとNVIDIAコンポーネント、Qualcommコンポーネントの脆弱性に対処している。このうちNVIDIAとQualcommのコンポーネントには、危険度が最も高い「重大」に分類された脆弱性があり、リモートのコード実行、権限昇格といった攻撃に利用される可能性がある。

 今回のパッチで対処した脆弱性については、現時点で悪用は確認されていないという。

関連キーワード

Android | 脆弱性 | 月例パッチ | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ