Androidの脆弱性81件修正、9月の月例セキュリティ情報公開

　Googleは5日、Androidの月例セキュリティ情報を公開した。Pixel/Pixel XL/Pixel CとNexus 5X/6/6P/9/Player向けには、セキュリティアップデートを含むファクトリーイメージがOTAで配信される。なお、Pixel/Pixel XL/Pixel CとNexus 5X/6P/Player向けには、9月のセキュリティパッチをAndroid 8.0へのアップグレードの一環として配信される。

　今回のセキュリティ修正は、最も危険度の高い“Critical”10件を含む30件の脆弱性を修正する「2017-09-01」、“Critical”3件を含む51件の脆弱性を修正する「2017-09-05」の2つに分かれている。

　2017-09-01でCriticalとされる10件の脆弱性は、いずれもMedia frameworkにおいて、攻撃者が細工したファイルを悪用し、特権プロセスのコンテキスト内でリモートからコードを実行できる可能性のあるもの。

　2017-09-01に含まれる脆弱性のうち、Android 8.0を対象とするのはCriticalの4件を含む15件。Android 7.0/7.1.1/7.1.2を対象とするのはCriticalの10件を含む30件。Android 6.0/6.0.1がCriticalの10件を含む24件。Android 5.0.2/5.1.1がCriticalの5件を含む17件。Android 4.4.4がCriticalの2件を含む11件。

　2017-09-05でCriticalとされる3件の脆弱性は、BroadcomコンポーネントのWi-Fiドライバーにおける脆弱性「CVE-2017-7065」、Kernelコンポーネントのネットワークサブシステムにおける脆弱性「CVE-2017-8890」、QualcommコンポーネントのLibOmxVencにおける脆弱性「CVE-2017-11041」。いずれも特権プロセスのコンテキスト内でリモートからコードを実行できる可能性のあるものとなる。