Androidの8月セキュリティアップデートが公開 26件の脆弱性を修正

2019年8月8日 18:11

小

中

大

印刷

 Googleは5日(現地時間)、月例のセキュリティアップデートを公開した。今回は、26件の脆弱性の修正に対応していることを発表。セキュリティアップデートは、公開から48時間以内にリリースされるのが慣例となっている。近日中に、メーカーやキャリアを通じてエンドユーザーもアップデートできるようになる。

【こちらも】Android OS 10 Qリリース間近も、シェア上位は古いバージョン 問題は?

 今回のセキュリティパッチのレベルは、「2019-08-01」及び「2019-08-05」の2種類。それぞれ詳細を見ていこう。

 「2019-08-01」の修正は以下の通り。合計15件の修正パッチを配布。

■Androidランタイム 1件

 「CVE-2019-2120」(深刻度:高、以下同)

■フレームワーク

 「CVE-2019-2121」(高)
 「CVE-2019-2122」(高)
 「CVE-2019-2125」(中程度)

■メディアフレームワーク

 「CVE-2019-2126」(高)
 「CVE-2019-2128」(高)
 「CVE-2019-2129」(高)

■システム

 「CVE-2019-2130」(危険)
 「CVE-2019-2131」(高)
 「CVE-2019-2132」(高)
 「CVE-2019-2133」(高)
 「CVE-2019-2134」(高)
 「CVE-2019-2135」(高)
 「CVE-2019-2136」(高)
 「CVE-2019-2137」(高)

 「2019-08-05」の修正は以下の通り。合計11件の修正パッチを配布。

■メディアフレームワーク

 「CVE-2019-2127」(高)

■Broadcomコンポーネント

 「CVE-2019-11516」(危険) 修正箇所:Bluetooth

■Qualcommコンポーネント

 「CVE-2019-10492」(危険) 
 「CVE-2019-10509」(高)
 「CVE-2019-10510」(高)
 「CVE-2019-10499」(高)
 「CVE-2019-10538」(高)

■Qualcommクローズドソースコンポーネント

 「CVE-2019-10539」(危険)
 「CVE-2019-10540」(危険)
 「CVE-2019-10489」(高)
 「CVE-2019-2294」(高)

 今回注目したいのが、深刻度が危険に指定されているシステムの脆弱性(CVE-2019-2130)。改竄されたPACファイルを開くと、特権プロセスのコンテキスト内で任意のコードを実行する危険性がある。また、Bluetoothを経由して、特権プロセスのコンテキスト内で任意のコードを実行できる脆弱性(CVE-2019-11516)も修正された。

 セキュリティの更新は、OSアップデートと同じ手順で「設定」アプリから更新できる。配信されたら、ただちに更新しておこう。(記事:森野沙織・記事一覧を見る

関連キーワードGoogle脆弱性AndroidセキュリティBluetoothQualcomm

広告

広告

写真で見るニュース

  • 重力レンズ効果を受ける前のクエーサー「MG J0414+0534」の本来の姿 (c) ALMA (ESO/NAOJ/NRAO), K. T. Inoue et al.
  • 太陽と地球と月。
  • (c) 123rf
  • 1054年の超新星爆発 SN1054 の超新星残骸である「カニ星雲」の写真。野本氏らが1982年に発表した論文では、SN1054は太陽の約9倍の質量の星が、電子捕獲を引き起こしたことで生じた超新星爆発であることを示唆しているが、今回の研究結果は、この特徴をシミュレーションからでも説明できることを示唆する。(c) NASA、ESA、J. DePasquale (STScI)、and R. Hurt (Caltech/IPAC)
  • パークウエィ26RE(有限会社オークラオートサービス使用許諾 http://www.okura-auto.co.jp/rw/album/ta13l/image/pw000003.jpg)
  • フロリダ州のケネディ宇宙センターでのテスト中のNASAの火星ヘリコプター (c) NASA / Cory Huston
 

広告

ピックアップ 注目ニュース