ニュース
Google、Androidの月例セキュリティパッチを公開
端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。
米Googleは2月6日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートを配信。2017年2月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
今回のセキュリティ情報も2種類のセキュリティパッチレベルに分けて公開された。このうち「2017-02-01」ではMediaserverやSurfaceflingerに存在する3件の脆弱性が特に危険度の高い「Critical」に分類されている。こうした脆弱性を悪用されれば、電子メールやWeb閲覧、MMSなどを使ってメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。
一方、「2017-02-05」のパッチレベルでは、Qualcommの暗号ドライバに存在するリモートコード実行の脆弱性のほか、カーネルファイルシステムとNVIDIA GPUドライバ、カーネルネットワーキングサブシステム、Broadcom Wi-Fiドライバに存在する権限昇格の脆弱性、およびQualcommコンポーネントの脆弱性がそれぞれ「Critical」の分類となっている。
Googleによると、今回新たに報告された問題について、ユーザーに対する攻撃や悪用が横行しているとの報告は現時点で入っていないという。
関連記事
- Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。 - Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。 - Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決
危険度「Critical」に指定された7件を含む計58件の脆弱性を修正した。 - Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.