Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正



Photo
「セキュリティパッチレベル2017-03-01」で修正された脆弱性


 米Googleは3月6日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには2月6日までに通知し、各脆弱性を修正するソースコードパッチをリリースしている。PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。

 パッチは「2017-03-01」と「2017-03-05」の2種類に分けて公開された。2017年3月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。

 中でもOpenSSLとBoringSSL、Mediaserverに存在する脆弱性は、危険度が最も高い「Critical」に分類されている。メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口を使えば、リモートからコードを実行される恐れもある。

 また、MediaTekのドライバやNVIDIAのGPUドライバなど特定メーカーのコンポーネントに存在する多数の脆弱性についてもCriticalに分類され、特権昇格に利用される可能性が指摘されている。

 Googleによれば、今回新たに報告された脆弱性を突く攻撃が横行しているとの情報は入っていないという。




Copyright© 2017 ITmedia, Inc. All Rights Reserved.


こんな記事もよく読まれています



コメントを残す