ITmedia NEWS >
セキュリティ >
Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性
» 2018年09月05日 10時45分 公開
[鈴木聖子,ITmedia]
米Googleは9月4日、Androidの月例セキュリティ情報を公開し、これまでに発覚、対処した脆弱性に関する詳細を明らかにした。キャリアや端末メーカーなどのパートナー向けには1カ月前までに通知済み。「2018-09-05」以降のパッチレベルで全ての問題が修正される。
パッチレベルは「2018-09-01」と「2018-09-05」の2種類に分けて公開され、このうち「2018-09-01」ではAndroidランタイムとフレームワーク、ライブラリ、メディアフレームワークおよびシステムの脆弱性に対処した。
中でもメディアフレームワークに存在する2件の脆弱性は、リモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがあり、深刻度はGoogleの4段階評価で最も高い「重大」に分類している。
一方、「2018-09-05」のパッチレベルでは、フレームワークやカーネルコンポーネント、Qualcommコンポーネントなどの脆弱性が修正された。
今回新たに報告された問題が悪用されたという報告は入っていないという。更新対象のAOSPバージョンは7.0〜9まで。前回まで対象となっていた6.0/6.0.1は、今回の対象には含まれていない。
関連記事
「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能
GoogleがWebブラウザ「Chrome 69」の安定版をリリースした。10周年を記念して、デザイン変更やパスワード関連の新機能などが盛り込まれ、セキュリティ関連では40件の脆弱性を修正した。
Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処
メディアフレームワークやシステムなどに、深刻な脆弱(ぜいじゃく)性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。