記事を印刷する | ウィンドウを閉じる

Androidの8月セキュリティアップデートが公開 26件の脆弱性を修正

2019-08-08 18:11:13

 Googleは5日(現地時間)、月例のセキュリティアップデートを公開した。今回は、26件の脆弱性の修正に対応していることを発表。セキュリティアップデートは、公開から48時間以内にリリースされるのが慣例となっている。近日中に、メーカーやキャリアを通じてエンドユーザーもアップデートできるようになる。

【こちらも】Android OS 10 Qリリース間近も、シェア上位は古いバージョン 問題は?

 今回のセキュリティパッチのレベルは、「2019-08-01」及び「2019-08-05」の2種類。それぞれ詳細を見ていこう。

 「2019-08-01」の修正は以下の通り。合計15件の修正パッチを配布。

■Androidランタイム 1件
 「CVE-2019-2120」(深刻度:高、以下同)

■フレームワーク
 「CVE-2019-2121」(高)
 「CVE-2019-2122」(高)
 「CVE-2019-2125」(中程度)

■メディアフレームワーク
 「CVE-2019-2126」(高)
 「CVE-2019-2128」(高)
 「CVE-2019-2129」(高)

■システム
 「CVE-2019-2130」(危険)
 「CVE-2019-2131」(高)
 「CVE-2019-2132」(高)
 「CVE-2019-2133」(高)
 「CVE-2019-2134」(高)
 「CVE-2019-2135」(高)
 「CVE-2019-2136」(高)
 「CVE-2019-2137」(高)

 「2019-08-05」の修正は以下の通り。合計11件の修正パッチを配布。

■メディアフレームワーク
 「CVE-2019-2127」(高)

■Broadcomコンポーネント
 「CVE-2019-11516」(危険) 修正箇所:Bluetooth

■Qualcommコンポーネント
 「CVE-2019-10492」(危険) 
 「CVE-2019-10509」(高)
 「CVE-2019-10510」(高)
 「CVE-2019-10499」(高)
 「CVE-2019-10538」(高)

■Qualcommクローズドソースコンポーネント
 「CVE-2019-10539」(危険)
 「CVE-2019-10540」(危険)
 「CVE-2019-10489」(高)
 「CVE-2019-2294」(高)

 今回注目したいのが、深刻度が危険に指定されているシステムの脆弱性(CVE-2019-2130)。改竄されたPACファイルを開くと、特権プロセスのコンテキスト内で任意のコードを実行する危険性がある。また、Bluetoothを経由して、特権プロセスのコンテキスト内で任意のコードを実行できる脆弱性(CVE-2019-11516)も修正された。

 セキュリティの更新は、OSアップデートと同じ手順で「設定」アプリから更新できる。配信されたら、ただちに更新しておこう。

© Copyright Zaikei Shimubun 2020 All rights reserved.