ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決

» 2016年10月04日 12時17分 公開
[ITmedia]

 米Googleは10月3日、Androidの月例セキュリティ情報を公開し、2016年10月5日以降のセキュリティパッチレベルで多数の脆弱性を修正したことを明らかにした。

 今回のセキュリティ情報では、パートナー各社が全Android端末に共通する脆弱性を優先して柔軟に対応できること目的とする「セキュリティパッチレベル2016-10-01」と、パートナーへの通知後に発覚した脆弱性の修正パッチを含む「同2016-10-05」の2つが公開されている。パートナー各社には9月6日までに通知されており、Nexus向けには「同2016-10-05」がOTA(無線経由)で順次配信される。

 セキュリティパッチレベル2016-10-05では、危険度が「Critical」に分類される7件の脆弱性など合計58件の脆弱性を解決した。「Critical」に分類される7件ではカーネルやQualcommのコンポーネントに存在する権限昇格やリモートからのコード実行などの脆弱性に対処している。他にも権限昇格や情報漏えい、DoS(サービス妨害)につながる多数の脆弱性が修正された。

セキュリティパッチレベル2016-10-05で解決された「Critical」レベルの脆弱性の概要(Googleより)

 Googleによると、今回までに報告されたこれらの脆弱性を突く攻撃などは、確認されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.