米Googleは7月5日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱(ぜいじゃく)性に対処したことを明らかにした。2017年7月5日以降のセキュリティパッチレベルで全ての問題が修正される。
Googleによると、端末メーカーなどのパートナー向けには、少なくとも1カ月前に通知済み。「Pixel」や「Nexus」などのGoogle端末向けにはOTA(無線経由)でアップデートを配信している。
Androidセキュリティ情報では、7月の月例パッチとして「2017-07-01」「2017-07-05」の2本が公開された。「2017-07-01」ではランタイム、フレームワーク、ライブラリ、メディアフレームワーク、システムUIの脆弱性を修正している。
特にメディアフレームワークの脆弱性は、10件がGoogleの4段階評価で危険度が最も高い「Critical(重大)」に分類されている。悪用されればリモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがある。
「2017-07-05」ではBroadcomやHTC、MediaTek、NVIDIA、Qualcommなどのコンポーネントや、カーネルコンポーネントの脆弱性を修正した。
今回新たに報告された脆弱性の悪用や、ユーザーに対する攻撃の横行は確認されていないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR