TOP

2017年10月18日 | テクノロジー

未発売のiMac ProのベンチマークがGeekbenchに突如登場

2017年10月18日にAppleから未発売のiMac Proのベンチマークが、ベンチマークサイト「Geekbench」に登場していたことが...

2017年10月18日 | テクノロジー

Microsoft、Surface Book 2(サーフェスブック2)を正式発表 – 15インチモデルを追加

2017年10月18日に米Microsoftが、Surface Bookの後継機モデルとして新型Surface Book 2(サーフェスブッ...

2017年10月17日 | ゲーム

ポケモンGO、ハロウィンイベントでルビー・サファイヤのポケモンをリリースへ

2017年10月17日にポケモンGOのハロウィンイベントにて、「ポケットモンスター ルビー・サファイヤ」に登場した第3世代の一部のポケモンが...

2017年10月17日 | テクノロジー

顔認証の次の次世代認証は「心臓認証」か!? – Face IDの弱点も

2017年10月17日にニューヨーク入大学バッファロー校が、次世代認証システムとして「心臓スキャン」を発表したことが明らかとなりました。 ...

2017年10月17日 | テクノロジー

Apple、iPhone Xの初回出荷位台数が46,500台と少ないことが判明

2017年10月17日にAppleから販売予定の「iPhone X」の初回出荷位台数が、わずか46,500台であることが明らかとなりました。...

2017年10月16日 | テクノロジー

IKEA、Appleと共同開発したARアプリ「IKEA Place」を公開へ

2071年10月16日にIKEAが、Appleと共同開発したARアプリケーション「IKEA Place」を日本で公開したことが明らかとなりま...

2017年10月16日 | テクノロジー

Apple、iPhone Xの生産台数を週40万台まで増加 – 供給不足を少し解消

2017年10月16日にAppleは、「iPhone X」の生産台数を週40万台まで増加したことが明らかとなりました。  ...

2017年10月15日 | テクノロジー

AppleのCEOであるティム・クック氏は、iPhone Xシルバーモデルを利用

2017年10月15日にAppleのCEOであるティム・クック氏のポケットから、「iPhone X」のシルバーモデルが落下したことが明らかと...

2017年10月14日 | ゲーム / テクノロジー

ポケモンGOをiPhone Xで動作している画像がリーク – 動作確認はOKだが最適化はされず

2017年10月13日にAppleから販売予定の「iPhone X」で「ポケモンGO」をプレイしている画像がリークしていることが明らかとなり...

2017年10月14日 | テクノロジー

Apple、2018年モデルの全てのiPhoneに顔認証システムを搭載か – Touch IDは廃止へ

2017年10月13日にAppleが、2018年モデルに登場する全てのiPhoneからTouch IDを廃止し、顔認証システム「Face I...

2017年3月7日

Google、Androidの脆弱性を107件修正へ

2017年3月6日にGoogleは、Androidの月例セキュリティ情報を公開した。

 

 

アップデートは、Google Pixel /Pixel C/Pixel XLとNexusシリーズを含む「Googleディバイス」を対象としており、セキュリティアップデートを含むファクトリーイメージがOTAにて配信されます。

 

 

 

なお、販売から18ヶ月以内のAndroid OneやGoogle Play Editionには、2週間以内にセキュリティアップデートが配信される予定です。

 

 

 

 

セキュリティアップデートの内容

今回のセキュリティアップデートの内容は、最も危険性の高い「Critical」を11件含んだ系36件の脆弱性を修復した「2017-03-01」と、「Critical」を24件含んだ71件の脆弱性を修正した「2017-03-05」の2つに分かれている。

 

 

 

2017-03-01

「2017-03-01」で修復された「Critical」とされている脆弱性「CVE-2016-21-2182」は、OpenSSLとBoringSSLに関する内容となっており、「CVE-2017-0466〜0474」の9件についてはMediaServerに関するもので、いずれも予め細工されていたファイルを使ってデータ処理中にメモリ破損を引き起こしリモートからコードを実行できる可能性があるとされております。

 

 

 

 

リモートでコードが実行できることから「Critical」に分類されましたが、他にもローカル環境で任意にコードが実行される可能性がある脆弱性「CVE-2017-0475」も「Critical」に分類されております。

 

 

 

 

「2017-03-01」で最新のAndroid 7/7.1.1を対象とした脆弱性は「Critical」11件を含む36件と、Android 6.0/6.0.1が脆弱性「CVE-2017-0474」を除いた「Critical」10件を含む31件となっている。

 

 

 

 

なお、Android 5.0.2/5.1.1が13件とAndroid 4.4.4が8件、「Critical」である「CVE-2016-2182」と「CVE-2017-0475」も含まれております。

 

 

 

2017-03-05

「2017-03-05」で「Critical」とされている脆弱性は24件とされており、MediaTekコンポーネントにおける脆弱性「CVE-2017-0500~0506」の7件と、Broadcom Wi-Fiドライバーの脆弱性「CVE-2017-0509」、Qualcommコンポーネントの脆弱性「CVE-2016-8484~8488」の5件の計13件が報告されている。

 

 

なお、利用可能なすべてのアップデートをインストールしたAndroid 7.0以降の端末では影響を受けないため、パッチ単独での配信はないようです。

 

 

 

 

 

NVIDIA GPUドライバーの脆弱性「CVE-2017-0306」と、カーネルFIQデバッガー脆弱性「CVE-2017-0510」はNexus 9のみが対象となっているようだ。

 

 

 

 

NVIDIA GPUドライバーの脆弱性「CVE-2017-0337」「CVE-2017-0338」「CVE-2017-0333」「CVE-2017-0335」の4件はPixel Cのみが対象となる。

 

 

 

 

カーネルIONサブシステムの脆弱性「CVE-2017-0507」はAndroid One、Nexus 5X/6/6P/9、Nexus Player、Pixel/Pixel C/Pixel XLが、「CVE-2017-0508」はPixel Cのみが対象となります。

 

 

 

 

Qualcomm GPUドライバーの脆弱性「CVE-2016-8479」はAndroid One、Nexus 5X/6/6P、Pixel/Pixel XLが対象となる。

 

 

 

 

カーネルネットワーキングサブシステムの脆弱性「CVE-2016-9806」は、Pixel/Pixel C/Pixel XLが、「CVE-2016-10200」はNexus 5X/6P、Pixel/Pixel XLが対象となるようです。

 

 

 

出典元:INTERNET Watch

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)