ニュース
Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱(ぜいじゃく)性が悪用されれば、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう恐れがある。
米Googleは8月7日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱(ぜいじゃく)性に対処した。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されており、2017年8月5日以降のセキュリティパッチレベルで全ての問題が修正される。
8月の月例パッチは「2017-08-01」「2017-08-05」の2本が公開されている。「2017-08-01」のパッチでは、メディアフレームワークやライブラリ、フレームワークの脆弱性をそれぞれ修正。特にメディアフレームワークは、危険度が4段階で最も高い「Critical」に分類された脆弱性が10件を占める。
こうした問題を悪用されれば、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう恐れがある。現時点で、今回新たに報告された脆弱性の悪用や攻撃の横行は報告されていないという。
一方、「2017-08-05」のパッチではBroadcomやカーネル、MediaTek、Qualcommのコンポーネントに存在する脆弱性が修正された。危険度は高〜中程度に分類されている。
PixelやNexusなどのGoogle端末向けには、OTA(無線経由)でアップデートが配信された。
関連記事
- 7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱性は、10件が「Critical(重大)」に分類。リモートからの任意のコード実行に利用される恐れがある。 - Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。 - Google、Androidの月例セキュリティ情報を公開
Mediaserverに存在する6件の脆弱(ぜいじゃく)性は、危険度が「重大」に分類され、悪用されればリモートでコードを実行される恐れがある。 - Android脆弱性発見者への賞金、最難関の脆弱性は20万ドルに
最高額の賞金が設定されている脆弱性については、過去2年の間、該当者がいなかったことから、賞金の額を一挙に引き上げた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.