ディアフレームワークの脆弱性のうち1件は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2020年3月2日にAndroidの月例セキュリティ情報を公開し、新たに発覚した脆弱(ぜいじゃく)性を修正するセキュリティパッチの内容を明らかにした。
今回のセキュリティパッチで対応した脆弱性は通信キャリアや端末メーカーなどのパートナー企業に1カ月前までに通知済み。HuaweiやLGE、Motorola、Nokia、Samsungなどがそれぞれセキュリティ情報を公開しており、ユーザーへはこうした各社からパッチが配信される。
月例パッチは「2020-03-01」と「2020-03-05」の2本立てで、2020-03-05以降のパッチを適用すれば、これまでに確認された全ての問題が修正される。
Copyright © ITmedia, Inc. All Rights Reserved.