速報
Google、Androidの3月の月例セキュリティ情報を公開
Androidの3月の月例セキュリティアップデートでは、11件の「Critical」を含む多数の脆弱性が修正される。
米Googleは3月4日、Androidの月例セキュリティ情報を公開し、携帯電話会社やメーカーなどのパートナー向けに提供した脆弱性修正パッチの内容を明らかにした。ユーザーにはそうしたパートナーを通じてパッチが配信される。
恒例通り、月例パッチは「2019-03-01」と「2019-03-05」の2種類が公開された。
最も深刻なものは、特別に細工されたファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする恐れがあるメディアフレームワークの重大なセキュリティ脆弱性で、深刻度は「Critical」に指定されている。
「2019-02-05」では、システム、カーネルコンポーネント、Qualcommのコンポーネントの脆弱性が修正された。
今回新たに発見された脆弱性について、現時点で悪用は報告されていないという。
なお、今回のアップデートで「Pixel 3/3 XL」ではセキュリティだけでなく、機能面での改善も行われる(別記事)。
関連記事
- 2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処
フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。 - Google、Androidの月例セキュリティ情報を公開
最も深刻な脆弱性では、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.