ニュース
Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正
OpenSSLやBoringSSL、Mediaserverに深刻な脆弱性が存在し、メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。
米Googleは3月6日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには2月6日までに通知し、各脆弱性を修正するソースコードパッチをリリースしている。PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。
パッチは「2017-03-01」と「2017-03-05」の2種類に分けて公開された。2017年3月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
中でもOpenSSLとBoringSSL、Mediaserverに存在する脆弱性は、危険度が最も高い「Critical」に分類されている。メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口を使えば、リモートからコードを実行される恐れもある。
また、MediaTekのドライバやNVIDIAのGPUドライバなど特定メーカーのコンポーネントに存在する多数の脆弱性についてもCriticalに分類され、特権昇格に利用される可能性が指摘されている。
Googleによれば、今回新たに報告された脆弱性を突く攻撃が横行しているとの情報は入っていないという。
関連記事
- Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。 - Google、Androidの月例セキュリティパッチを公開
端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。 - Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 - Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。 - Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決
危険度「Critical」に指定された7件を含む計58件の脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.