Androidの8月セキュリティアップデートが公開 26件の脆弱性を修正

2019年8月8日 18:11

小

中

大

印刷

 Googleは5日(現地時間)、月例のセキュリティアップデートを公開した。今回は、26件の脆弱性の修正に対応していることを発表。セキュリティアップデートは、公開から48時間以内にリリースされるのが慣例となっている。近日中に、メーカーやキャリアを通じてエンドユーザーもアップデートできるようになる。

【こちらも】Android OS 10 Qリリース間近も、シェア上位は古いバージョン 問題は?

 今回のセキュリティパッチのレベルは、「2019-08-01」及び「2019-08-05」の2種類。それぞれ詳細を見ていこう。

 「2019-08-01」の修正は以下の通り。合計15件の修正パッチを配布。

■Androidランタイム 1件

 「CVE-2019-2120」(深刻度:高、以下同)

■フレームワーク

 「CVE-2019-2121」(高)
 「CVE-2019-2122」(高)
 「CVE-2019-2125」(中程度)

■メディアフレームワーク

 「CVE-2019-2126」(高)
 「CVE-2019-2128」(高)
 「CVE-2019-2129」(高)

■システム

 「CVE-2019-2130」(危険)
 「CVE-2019-2131」(高)
 「CVE-2019-2132」(高)
 「CVE-2019-2133」(高)
 「CVE-2019-2134」(高)
 「CVE-2019-2135」(高)
 「CVE-2019-2136」(高)
 「CVE-2019-2137」(高)

 「2019-08-05」の修正は以下の通り。合計11件の修正パッチを配布。

■メディアフレームワーク

 「CVE-2019-2127」(高)

■Broadcomコンポーネント

 「CVE-2019-11516」(危険) 修正箇所:Bluetooth

■Qualcommコンポーネント

 「CVE-2019-10492」(危険) 
 「CVE-2019-10509」(高)
 「CVE-2019-10510」(高)
 「CVE-2019-10499」(高)
 「CVE-2019-10538」(高)

■Qualcommクローズドソースコンポーネント

 「CVE-2019-10539」(危険)
 「CVE-2019-10540」(危険)
 「CVE-2019-10489」(高)
 「CVE-2019-2294」(高)

 今回注目したいのが、深刻度が危険に指定されているシステムの脆弱性(CVE-2019-2130)。改竄されたPACファイルを開くと、特権プロセスのコンテキスト内で任意のコードを実行する危険性がある。また、Bluetoothを経由して、特権プロセスのコンテキスト内で任意のコードを実行できる脆弱性(CVE-2019-11516)も修正された。

 セキュリティの更新は、OSアップデートと同じ手順で「設定」アプリから更新できる。配信されたら、ただちに更新しておこう。(記事:森野沙織・記事一覧を見る

関連キーワードGoogle脆弱性AndroidセキュリティBluetoothQualcomm