Androidの脆弱性51件修正、8月の月例セキュリティ情報公開

　Googleは8日、Androidの月例セキュリティ情報を公開した。Pixel/Pixel XL/Pixel CとNexus 5X/6/6P/9/Player向けには、セキュリティアップデートを含むファクトリーイメージがOTAで配信される。発売から18カ月以内のAndroid One端末やGoogle Play Edition端末には、2週間以内にアップデートが提供される予定。

　今回のセキュリティ修正は、最も危険度の高い“Critical”10件を含む28件の脆弱性を修正する「2017-08-01」、23件の脆弱性を修正する「2017-08-05」の2つに分かれている。

　2017-08-01でCriticalとされる10件の脆弱性は、いずれもMedia frameworkにおいて、攻撃者が細工したファイルを悪用し、特権プロセスでリモートからコードを実行できる可能性のあるもの。

　2017-08-01に含まれる脆弱性のうち、Android 7.0/7.1.1/7.1.2を対象とするのはCriticalの10件を含む28件。Android 6.0/6.0.1がCriticalの10件を含む26件。Android 5.0.2/5.1.1がCriticalの4件を含む14件。Android 4.4.4がCriticalの3件を含む8件。

　なお、2017-08-05の脆弱性23件のうち、危険度“High”の2件は、ローカルの悪質なアプリが特権プロセスで任意のコードを実行できる可能性があるもの。このほか、Googleデバイスのみを対象とする脆弱性9件も含まれる。いずれも危険度は“Low”と低い。