古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/07/06 08:55
7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性: Google Pixel © ITmedia エンタープライズ 提供 Google Pixel

 米Googleは7月5日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱(ぜいじゃく)性に対処したことを明らかにした。2017年7月5日以降のセキュリティパッチレベルで全ての問題が修正される。

 Googleによると、端末メーカーなどのパートナー向けには、少なくとも1カ月前に通知済み。「Pixel」や「Nexus」などのGoogle端末向けにはOTA(無線経由)でアップデートを配信している。

 Androidセキュリティ情報では、7月の月例パッチとして「2017-07-01」「2017-07-05」の2本が公開された。「2017-07-01」ではランタイム、フレームワーク、ライブラリ、メディアフレームワーク、システムUIの脆弱性を修正している。

 特にメディアフレームワークの脆弱性は、10件がGoogleの4段階評価で危険度が最も高い「Critical(重大)」に分類されている。悪用されればリモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがある。

 「2017-07-05」ではBroadcomやHTC、MediaTek、NVIDIA、Qualcommなどのコンポーネントや、カーネルコンポーネントの脆弱性を修正した。

 今回新たに報告された脆弱性の悪用や、ユーザーに対する攻撃の横行は確認されていないとしている。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon