ニュース
Google、2018年11月のAndroid月例セキュリティ情報公開
最も深刻な脆弱性については、細工を施したファイルを使って、特権で任意のコードを実行される可能性が指摘されている。
米Googleは11月5日、Androidの脆弱性に関する月例セキュリティ情報を公開した。ユーザーには、キャリアや端末メーカーなどのパートナーを通じて、脆弱性修正パッチが配信される。
セキュリティ情報によると、11月のパッチは恒例通り「2018-11-01」と「2018-11-05」の2種類が公開された。パートナー各社には1カ月前までに通知済み。今回新たに報告された脆弱性について、悪用の報告は現時点で入っていないとしている。
「2018-11-01」では、Androidのフレームワークやメディアフレームワークに存在する多数の脆弱性が修正された。中でもメディアフレームワークの脆弱性のうち4件については、危険度がGoogleの4段階評価で最も高い「重大」に分類。リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう可能性を指摘している。
一方、「2018-11-05」では、フレームワークやQualcommコンポーネントの脆弱性が修正された。
なお、実験的ライブラリと位置付けられていた「Libxaac」については、多数の脆弱性が発見され、本番環境のAndroidビルドから除かれたことを明らかにした。
関連記事
- Google、2018年10月のAndroidセキュリティ情報を公開 フレームワーク関連の脆弱性に対処
フレームワーク関連の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。 - Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性
メディアフレームワークに存在する2件の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。 - Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処
メディアフレームワークやシステムなどに、深刻な脆弱(ぜいじゃく)性が存在する。 - Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
RAMpageは「Rowhammer」と呼ばれるDRAMの設計上の問題に関連して、欧州や米国の研究チームが発見した脆弱性だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.