速報
4月のAndroidの月例セキュリティ情報公開、メディアフレームワークに重大な脆弱性
Androidのメディアフレームワークの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを使って、特権プロセスで任意のコードを実行できてしまう恐れがある。Googleはその脆弱性に対するセキュリティパッチを公開した。
Googleは2019年4月1日、Androidに発見、修正された脆弱(ぜいじゃく)性に関する概要をまとめた4月の月例セキュリティ情報を公開した。脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社などのパートナーを通じてユーザーに配信される。
セキュリティパッチは「2019-04-01」と「2019-04-05」の2本が公開された。このうち2019-04-01では11件の脆弱性に対処した。このうち重要度が最も高い「重大」に分類されたメディアフレームワークの脆弱性2件は、リモートの攻撃者が細工を施したファイルを使って悪用することで、特権プロセスで任意のコードを実行できてしまう恐れがあり、特に危険が大きい。ただし、情報公開時点で悪用されたケースは報告されていない。
また、2019-04-05のパッチでは、システムに存在する4件の脆弱性(重要度「重大」が1件、「高」が3件)の他、「Qualcommコンポーネント」に関する多数の脆弱性に対処している。
関連記事
- 2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処
フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。 - Google、Androidの月例セキュリティ情報を公開
最も深刻な脆弱性では、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。 - Google、Androidの3月の月例セキュリティ情報を公開
Androidの3月の月例セキュリティアップデートでは、11件の「Critical」を含む多数の脆弱性が修正される。 - Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
RAMpageは「Rowhammer」と呼ばれるDRAMの設計上の問題に関連して、欧州や米国の研究チームが発見した脆弱性だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.