ニュース

Androidの脆弱性139件修正、7月の月例セキュリティ情報公開

 Googleは5日、Androidの月例セキュリティ情報を公開した。Pixel/Pixel XL/Pixel CとNexus 5X/6/6P/9/Player向けには、セキュリティアップデートを含むファクトリーイメージがOTAで配信される。発売から18カ月以内のAndroid One端末やGoogle Play Edition端末には、2週間以内にアップデートが提供される予定。

 今回のセキュリティ修正は、最も危険度の高い“Critical”10件を含む43件の脆弱性を修正する「2017-07-01」、“Critical”1件を含む95件の脆弱性を修正する「2017-07-05」の2つに分かれている。

 2017-07-01で“Critical”とされる10件の脆弱性は、いずれもMedia frameworkにおいて、攻撃者が細工したファイルを使ってデータ処理中にメモリ破損を引き起こし、リモートからコードを実行できる可能性のあるもの。

 2017-07-01に含まれる脆弱性のうち、Android 7.1.2/7.1.1を対象とするのはCriticalの10件を含む42件。Android 7.0がCriticalの10件を含む38件。Android 6.0/6.0.1がCriticalの9件を含む33件。Android 5.0.2/5.1.1がCriticalの3件を含む18件。Android 4.4.4がCriticalの1件を含む12件。

 2017-07-05で“Critical”とされる脆弱性「CVE-2017-9417」は、BroadcomコンポーネントのWi-Fiドライバーにおけるもの。カーネルのコンテキスト内でリモートから任意のコードを実行できる可能性がある。

 このほか、Qualcommクローズドソースコンポーネントにおける55件の脆弱性は、2014~2016年にAMSSセキュリティ情報の一部としてQualcommよりリリースされているが、Androidセキュリティパッチレベルと修正を関連付けるために、今回のAndroidのセキュリティ情報に含まれている。