0001あられお菓子 ★
2018/05/08(火) 12:54:58.37ID:CAP_USERhttp://www.itmedia.co.jp/news/articles/1805/08/news058.html
米Googleは5月7日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには、
少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。
Androidの脆弱性に対処するセキュリティパッチは、今月も「2018-05-01」「2018-05-05」の2本が
公開された。「2018-05-05」以降のパッチで全ての問題が修正される。
「2018-05-01」のパッチでは、Androidランタイムとフレームワーク、メディアフレームワークおよび
システムに存在する7件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に分類している。
悪用された場合、不正なアプリケーションを使ってパーミッションを取得されるなどの恐れがある。
一方、「2018-05-05」のパッチでは、カーネルコンポーネントとNVIDIAコンポーネント、
Qualcommコンポーネントの脆弱性に対処している。このうちNVIDIAとQualcommのコンポーネントには、
危険度が最も高い「重大」に分類された脆弱性があり、リモートのコード実行、権限昇格といった
攻撃に利用される可能性がある。
今回のパッチで対処した脆弱性については、現時点で悪用は確認されていないという。
