米Googleは3月4日、Androidの月例セキュリティ情報を公開し、携帯電話会社やメーカーなどのパートナー向けに提供した脆弱性修正パッチの内容を明らかにした。ユーザーにはそうしたパートナーを通じてパッチが配信される。
恒例通り、月例パッチは「2019-03-01」と「2019-03-05」の2種類が公開された。
最も深刻なものは、特別に細工されたファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする恐れがあるメディアフレームワークの重大なセキュリティ脆弱性で、深刻度は「Critical」に指定されている。
「2019-02-05」では、システム、カーネルコンポーネント、Qualcommのコンポーネントの脆弱性が修正された。
今回新たに発見された脆弱性について、現時点で悪用は報告されていないという。
なお、今回のアップデートで「Pixel 3/3 XL」ではセキュリティだけでなく、機能面での改善も行われる(別記事)。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR