パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Google、Androidの多数の脆弱性を修正したセキュリティパッチを公開

  • 元記事:Android Security Bulletin?March 2017
  • HP:Google Android
  • 発表日時 2017/3/7

    GoogleはAndroidの多数の脆弱性を修正したセキュリティパッチを公開した。パッチは2017-03-01と2017-03-05の2回に分けて公開された。2017-03-05のパッチですべての脆弱性が修正される。端末メーカーなどのパートナーには2月6日までに通知された。
    2017-03-01のパッチでは、OpenSSLやBoringSSL、Mediaserverに含まれるリモートコード実行の脆弱性、recovery verifierに含まれる権限昇格の脆弱性の11件の深刻度「Critical」な脆弱性に対応した。BoringSSL、Mediaserverの脆弱性はメールやWeb閲覧経由で細工された不正ファイルの使用によりメモリ破損が引き起こされ、リモートコード実行が可能になる。その他、権限昇格、リモートコード実行、サービス運用妨害など6件の深刻度「High」など36件の脆弱性に対応した。
    2017-03-05のパッチではMediaTek componentsやNVIDIA GPU driverなどに含まれる19件の権限昇格やQualcomm componentsに存在する5件の脆弱性の他、32件の深刻度Highの脆弱性など71件に対応した。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ