Google、2018年11月のAndroid月例セキュリティ情報公開

Google、2018年11月のAndroid月例セキュリティ情報公開
Androidの月例セキュリティ情報。メディアフレームワークの脆弱性のうち4件については、危険度が「重大」に分類されている
 米Googleは11月5日、Androidの脆弱性に関する月例セキュリティ情報を公開した。ユーザーには、キャリアや端末メーカーなどのパートナーを通じて、脆弱性修正パッチが配信される。

 セキュリティ情報によると、11月のパッチは恒例通り「2018-11-01」と「2018-11-05」の2種類が公開された。パートナー各社には1カ月前までに通知済み。今回新たに報告された脆弱性について、悪用の報告は現時点で入っていないとしている。

 「2018-11-01」では、Androidのフレームワークやメディアフレームワークに存在する多数の脆弱性が修正された。中でもメディアフレームワークの脆弱性のうち4件については、危険度がGoogleの4段階評価で最も高い「重大」に分類。リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう可能性を指摘している。

 一方、「2018-11-05」では、フレームワークやQualcommコンポーネントの脆弱性が修正された。

 なお、実験的ライブラリと位置付けられていた「Libxaac」については、多数の脆弱性が発見され、本番環境のAndroidビルドから除かれたことを明らかにした。

あわせて読みたい

ITmedia エンタープライズの記事をもっと見る
この記事にコメントする

\ みんなに教えてあげよう! /

新着トピックス

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。