INFONEEDS

3月のAndroidセキュリティ情報公開、Mediaフレームワークなどに深刻な脆弱性

3月のAndroidセキュリティ情報公開、Mediaフレームワークなどに深刻な脆弱性

 

■□記事抜粋:ITmedia□■

米Googleは3月5日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナー向けに、「2018-03-01」「2018-03-05」の2本のセキュリティパッチレベルをリリースして、脆弱性に対処している。

今回のパッチで網羅した脆弱性については、少なくとも1カ月前にパートナー各社に通知済み。パートナーからそれぞれの端末向けに、パッチが配信される。

「2018-03-01」のパッチレベルでは、Mediaフレームワークとシステムに存在する計16件の脆弱性に対処した。Mediaフレームワークの脆弱性は6件のうち4件、システムの脆弱性は10件のうち4件が、危険度の最も高い「重大」(Critical)に分類されている。

特にMediaフレームワークの脆弱性は、悪用されれば、離れた場所にいる攻撃者が細工を施したファイルを送り付けることによって、特権で任意のコードを実行できてしまう恐れがあり、特に危険度が高い。

一方、「2018-03-05」のパッチレベルでは、カーネルコンポーネント、NVIDIAコンポーネント、Qualcommコンポーネント、およびQualcommクローズドソースコンポーネントの脆弱性に対処している。Qualcommコンポーネントの脆弱性は3件が「重大」に分類されているが、このうちクローズドソースコンポーネントの脆弱性については、Qualcommのセキュリティ情報で詳細を公表するとしている。

 

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。