米Googleは6月4日、Androidの月例セキュリティ情報を公開した。端末のメーカーや携帯電話会社などのパートナーには、少なくとも1カ月前に通知しており、各社からユーザー向けに、脆弱性修正のためのセキュリティパッチが配信される。
セキュリティパッチは「2018-06-01」と「2018-06-05」の2種類が公開され、2018-06-05以降のパッチレベルで全ての問題が修正される。
2018-06-01のパッチでは、フレームワークとメディアフレームワーク、およびシステムに存在する多数の脆弱性に対処した。中でもメディアフレームワークの脆弱性のうち3件は、Googleの4段階評価で危険度が最も高い「Critical」に分類。リモートの攻撃者に悪用されれば、細工を施したファイルを使って特権プロセスで任意のコードを実行される恐れがあるとしている。
一方、2018-06-05のパッチでは、カーネルコンポーネントやLGコンポーネント、メディアフレームワーク、MediaTekコンポーネント、NVIDIAコンポーネント、Qualcommコンポーネントの脆弱性が修正されている。
今回発表した脆弱性が悪用されたという報告は、現時点で入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR