Google、Androidの月例セキュリティ情報公開　多数の脆弱性を修正

 

■□記事抜粋:ITmedia□■

米Googleは4月2日、Androidの月例セキュリティ情報を公開した。キャリアや端末メーカーなどのパートナーに提供した「2018-04-01」「2018-04-05」の2本のパッチを通じ、多数の脆弱性を修正している。

アップデートの対象となるのはAndroid 6.0～8.1までのバージョン。「2018-02-05」以降のパッチレベルで全ての問題が修正される。脆弱性については、少なくとも1カ月前にパートナー各社に通知しており、ユーザーの端末向けにはキャリアなどを通じてパッチが配信される。

Androidセキュリティ情報によると、月例パッチのうち「2018-04-01」では、Androidランタイム、フレームワーク、Mediaフレームワーク、およびシステム関連の脆弱性に対処した。このうちMediaフレームワークとシステムには、危険度が最も高い「重大」（Critical）の脆弱性が複数存在する。

中でもMediaフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがあり、最も危険が大きい。

一方、「2018-04-05」のパッチでは、BroadcomやQualcomm、カーネルコンポーネント関連の脆弱性を修正した。Qualcommについては、クローズドソースコンポーネントに存在する多数の脆弱性に対処した累積パッチが含まれる。

 

▶▶▶全文は下記リンクより

情報源: ITmedia