ニュース

Androidの脆弱性101件修正、6月の月例セキュリティ情報公開

 Googleは8日、Androidの月例セキュリティ情報を公開した。Pixel/Pixel C/Pixel XLとNexus 5X/6/6P/9/Player向けには、セキュリティアップデートを含むファクトリーイメージがOTAで配信される。発売から18カ月以内のAndroid One端末やGoogle Play Edition端末には、2週間以内にアップデートが提供される予定。

 今回のセキュリティ修正は、最も危険度の高い“Critical”1件を含む21件の脆弱性を修正する「2017-06-01」、“Critical”27件を含む80件の脆弱性を修正する「2017-06-05」の2つに分かれている。

 2017-06-01で“Critical”とされる脆弱性「CVE-2017-0637」は、Media frameworkにおいて、攻撃者が細工したファイルを使ってデータ処理中にメモリ破損を引き起こし、リモートからコードを実行できる可能性のあるもの。

 2017-06-01に含まれる脆弱性のうち、Android 7.1.2を対象とするのはCriticalの1件を含む16件。Android 7.1.1がCriticalの1件を含む18件。Android 7.0がCriticalの1件を含む17件。Android 6.0/6.0.1がCriticalの1件を含む20件。Android 5.0.2/5.1.1がCriticalの1件を含む18件。Android 4.4.4がCriticalの1件を含む11件。

 2017-06-05で“Critical”とされる脆弱性27件のうち、「CVE-2017-7371」は、QualcommコンポーネントのBluetoothドライバーにおいてカーネルのコンテキスト内で任意のコードを実行できる可能性のあるもの。

 このほかの26件は、Qualcommコンポーネントにおけるもの。2014~2016年にAMSSセキュリティ情報の一部としてQualcommよりリリースされているが、Androidセキュリティパッチレベルと修正を関連付けるために、今回のAndroidのセキュリティ情報に含まれている。