Google、Androidの3月の月例セキュリティ情報を公開
Androidの3月の月例セキュリティアップデートでは、11件の「Critical」を含む多数の脆弱性が修正される。
» 2019年03月05日 08時51分 公開
[佐藤由紀子,ITmedia]
米Googleは3月4日、Androidの月例セキュリティ情報を公開し、携帯電話会社やメーカーなどのパートナー向けに提供した脆弱性修正パッチの内容を明らかにした。ユーザーにはそうしたパートナーを通じてパッチが配信される。
恒例通り、月例パッチは「2019-03-01」と「2019-03-05」の2種類が公開された。
最も深刻なものは、特別に細工されたファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする恐れがあるメディアフレームワークの重大なセキュリティ脆弱性で、深刻度は「Critical」に指定されている。
「2019-02-05」では、システム、カーネルコンポーネント、Qualcommのコンポーネントの脆弱性が修正された。
今回新たに発見された脆弱性について、現時点で悪用は報告されていないという。
なお、今回のアップデートで「Pixel 3/3 XL」ではセキュリティだけでなく、機能面での改善も行われる(別記事)。
関連記事
2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処
フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。
Google、Androidの月例セキュリティ情報を公開
最も深刻な脆弱性では、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。