Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
■□記事抜粋:ITmedia□■
米Googleは4月2日、Androidの月例セキュリティ情報を公開した。キャリアや端末メーカーなどのパートナーに提供した「2018-04-01」「2018-04-05」の2本のパッチを通じ、多数の脆弱性を修正している。
アップデートの対象となるのはAndroid 6.0~8.1までのバージョン。「2018-02-05」以降のパッチレベルで全ての問題が修正される。脆弱性については、少なくとも1カ月前にパートナー各社に通知しており、ユーザーの端末向けにはキャリアなどを通じてパッチが配信される。
Androidセキュリティ情報によると、月例パッチのうち「2018-04-01」では、Androidランタイム、フレームワーク、Mediaフレームワーク、およびシステム関連の脆弱性に対処した。このうちMediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。
中でもMediaフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがあり、最も危険が大きい。
一方、「2018-04-05」のパッチでは、BroadcomやQualcomm、カーネルコンポーネント関連の脆弱性を修正した。Qualcommについては、クローズドソースコンポーネントに存在する多数の脆弱性に対処した累積パッチが含まれる。
▶▶▶全文は下記リンクより
情報源: ITmedia
Leave a reply