ニュース
Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社からユーザー向けに配信される。
米Googleは6月4日、Androidの月例セキュリティ情報を公開した。端末のメーカーや携帯電話会社などのパートナーには、少なくとも1カ月前に通知しており、各社からユーザー向けに、脆弱性修正のためのセキュリティパッチが配信される。
セキュリティパッチは「2018-06-01」と「2018-06-05」の2種類が公開され、2018-06-05以降のパッチレベルで全ての問題が修正される。
2018-06-01のパッチでは、フレームワークとメディアフレームワーク、およびシステムに存在する多数の脆弱性に対処した。中でもメディアフレームワークの脆弱性のうち3件は、Googleの4段階評価で危険度が最も高い「Critical」に分類。リモートの攻撃者に悪用されれば、細工を施したファイルを使って特権プロセスで任意のコードを実行される恐れがあるとしている。
一方、2018-06-05のパッチでは、カーネルコンポーネントやLGコンポーネント、メディアフレームワーク、MediaTekコンポーネント、NVIDIAコンポーネント、Qualcommコンポーネントの脆弱性が修正されている。
今回発表した脆弱性が悪用されたという報告は、現時点で入っていないという。
関連記事
- Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正
端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。 - Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛け、Webブラウザのセキュリティ対策をかわせてしまう脆弱性が発見された。 - Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
Mediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。 - 3月のAndroidセキュリティ情報公開、Mediaフレームワークなどに深刻な脆弱性
Mediaフレームワークの脆弱性は、細工を施したファイルを送り付ける手口で任意の攻撃コードを実行される恐れがあり、特に危険度が高い。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.