ニュース
Google、2018年10月のAndroidセキュリティ情報を公開 フレームワーク関連の脆弱性に対処
フレームワーク関連の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
米Googleは10月1日、Androidの月例セキュリティ情報を公開し、これまでに発覚した脆弱性に関する詳細を明らかにした。キャリアや端末メーカーなどのパートナーには1カ月前までに通知しており、パートナーを通じてユーザーに脆弱性修正パッチが配信される。
Androidセキュリティ情報で公開されたパッチは「2018-10-01」と「2018-10-05」の2種類。「2018-10-05」以降のパッチレベルで全ての問題が修正される。
このうち「2018-10-01」のパッチレベルでは、フレームワークとメディアフレームワーク、およびシステムの脆弱性に対処した。深刻度がGoogleの4段階評価で最も高い「重大」に分類された脆弱性は8件あり、中でもフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
「2018-10-05」のパッチレベルでは、カーネルコンポーネントに存在する3件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に指定している。
今回の更新は、7.0〜9までのAOSPバージョンが対象となる。新たに報告された脆弱性が悪用されたという報告は、現時点では入っていないとしている。
関連記事
- Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性
メディアフレームワークに存在する2件の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。 - Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処
メディアフレームワークやシステムなどに、深刻な脆弱(ぜいじゃく)性が存在する。 - Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
RAMpageは「Rowhammer」と呼ばれるDRAMの設計上の問題に関連して、欧州や米国の研究チームが発見した脆弱性だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.