Google、Androidの月例セキュリティ情報公開　メディアフレームワークに深刻な脆弱性

メディアフレームワークに存在する2件の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。

　米Googleは9月4日、Androidの月例セキュリティ情報を公開し、これまでに発覚、対処した脆弱性に関する詳細を明らかにした。キャリアや端末メーカーなどのパートナー向けには1カ月前までに通知済み。「2018-09-05」以降のパッチレベルで全ての問題が修正される。

　パッチレベルは「2018-09-01」と「2018-09-05」の2種類に分けて公開され、このうち「2018-09-01」ではAndroidランタイムとフレームワーク、ライブラリ、メディアフレームワークおよびシステムの脆弱性に対処した。

Androidの月例セキュリティ情報

　中でもメディアフレームワークに存在する2件の脆弱性は、リモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがあり、深刻度はGoogleの4段階評価で最も高い「重大」に分類している。

　一方、「2018-09-05」のパッチレベルでは、フレームワークやカーネルコンポーネント、Qualcommコンポーネントなどの脆弱性が修正された。

　今回新たに報告された問題が悪用されたという報告は入っていないという。更新対象のAOSPバージョンは7.0～9まで。前回まで対象となっていた6.0／6.0.1は、今回の対象には含まれていない。