2018年4月3日火曜日

[ITmedia エンタープライズ] Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正

 米Googleは4月2日、Androidの月例セキュリティ情報を公開した。キャリアや端末メーカーなどのパートナーに提供した「2018-04-01」「2018-04-05」の2本のパッチを通じ、多数の脆弱性を修正している。

 アップデートの対象となるのはAndroid 6.0〜8.1までのバージョン。「2018-02-05」以降のパッチレベルで全ての問題が修正される。脆弱性については、少なくとも1カ月前にパートナー各社に通知しており、ユーザーの端末向けにはキャリアなどを通じてパッチが配信される。

photo Googleは4月2日、Androidの月例セキュリティ情報を公開した

 Androidセキュリティ情報によると、月例パッチのうち「2018-04-01」では、Androidランタイム、フレームワーク、Mediaフレームワーク、およびシステム関連の脆弱性に対処した。このうちMediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。

 中でもMediaフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがあり、最も危険が大きい。

 一方、「2018-04-05」のパッチでは、BroadcomやQualcomm、カーネルコンポーネント関連の脆弱性を修正した。Qualcommについては、クローズドソースコンポーネントに存在する多数の脆弱性に対処した累積パッチが含まれる。

 今回新たに報告された脆弱性が悪用されたり、攻撃が横行しているという報告は、現時点で入っていないという。

Copyright © ITmedia, Inc. All Rights Reserved.



ITmedia 総合記事一覧で全文を見る

0 件のコメント:

コメントを投稿