Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開

　Googleは2日、Androidの月例セキュリティ情報を公開した。今月より、Pixel/Pixel XL/Pixel CとNexus 5X/6/6P/9/Player向けの月例セキュリティ情報は、Androidのものとは分けて情報が提供される。

　Androidのセキュリティ修正は、最も危険度の高い“Critical”3件を含む8件の脆弱性を修正する「2017-10-01」、“Critical”2件を含む6件の脆弱性を修正する「2017-10-05」の2つに分かれている。

　2017-10-01でCriticalとされる3件の脆弱性は、いずれもMedia frameworkにおいて、攻撃者が細工したファイルを悪用し、特権プロセスのコンテキスト内でリモートからコードを実行できる可能性のあるもの。

　2017-10-01に含まれる脆弱性のうち、Android 8.0/7.1.2/7.1.1/7.0を対象とするのはCriticalの3件を含む8件。Android 6.0/6.0.1がCriticalの3件を含む7件。Android 5.1.1/5.0.2がCriticalの2件を含む5件。Android 4.4.4がCriticalの1件を含む4件。

　2017-10-05でCriticalとされる2件の脆弱性は、Qualcomm SoCドライバーにおける脆弱性「CVE-2017-11053」、Qualcommコンポーネントのネットワークサブシステムにおける脆弱性「CVE-2017-9714」。前者は、特権プロセスのコンテキスト内でリモートからコードを実行できる可能性のあるもの、後者は特権昇格の脆弱性となる。

　Pixel/Nexus各デバイス向けのセキュリティ修正は、「2017-10-05」のパッチレベルに含まれており、38件の脆弱性を修正。“Critical”は含まれない。セキュリティアップデートを含むファクトリーイメージが各デバイス向けにOTAなどで配信されている。