TOP

2017年7月23日 | テクノロジー

iOS 11ではマップアプリにAR機能が追加される

2017年7月22日にAppleから配信予定の「iOS 11」に搭載されるマップアプリに拡張現実(AR)機能が追加されることが明らかとなりま...

2017年7月23日 | ゲーム

ポケモンGO、伝説レイドに「ルギア」と「フリーザー」が登場したことが確認される

2017年7月23日にスマートフォンアプリケーション「ポケモンGO」にて、全世界で「伝説レイド」が開始され「ルギア」と「フリーザー」が登場し...

2017年7月23日 | ゲーム

ポケモンGO、シカゴのイベントで通信障害とサーバーエラー – 参加費を返金へ

2017年7月23日にNianticは、ポケモンGOの大規模イベントをシカゴで開催しましたが、通信障害とサーバーエラーのためイベントが行えな...

2017年7月22日 | ゲーム

ピゴサことポケモンサーチアプリ「P-GO SEARCH」が7月23日にサービスを終了へ – TPCi

2017年7月22日にポケモンGOのポケモンサーチアプリケーションとして有名なピゴサこと「P-GO SEARCH」が2017年7月23日をも...

2017年7月22日 | テクノロジー

Apple、iPhone 8とiPhone 7s/7s Plusを9月5日または6日に発表か

2017年7月22日にAppleが、2017年9月5日または、6日に「iPhone 8」と「iPhone 7s/7s Plus」を発表する事...

2017年7月22日 | テクノロジー

Google、新しいセキュリティーサービス「Google Play Protect」をサービスイン

現地時間2017年7月19日にGoogleが、新しいセキュリティーサービスとして「Google Play Protect(プロテクト)」の提...

2017年7月21日 | テクノロジー

Facebook、Project ARAのメンバーでモジュールディバイスを開発か

2017年7月21日にFacebookが、Googleが廃止したモジュール型スマートフォン「Project ARA」のようなモジュール型ディ...

2017年7月21日 | ゲーム

任天堂、「MINI NINTENDO64(ミニ ニンテンドー64)」を準備中か

2017年7月21日に任天堂が、「ミニスーパーファミコン」に続き「MINI NINTENDO64(ミニ ニンテンドー64)」を準備中であるこ...

2017年7月21日 | テクノロジー

Samusung、Galaxy Note 8(ギャラクシーノート8)を8月23日に発表か

2017年7月21日にSamusungから販売予定のスマートフォン「Galaxy Note 8」が2017年8月23日に発表されることが明ら...

2017年7月20日 | ゲーム

ポケモンGO、伝説のポケモンをゲットできるイベント「伝説レイド」を公式発表

2017年7月20日にNianticは、ポケモンGOにて伝説のポケモンをゲットすることができるイベント「伝説レイド」公式発表したことが明らか...

2017年7月20日 | テクノロジー

Windows 10 Creators UpdateではIntel Atom(Clover Trail)をサポートせず

2017年7月20日にMicrosoftが、Windows 10向け大型アップデート「Windows 10 Creators Update」...

2017年7月20日 | テクノロジー

日本Microsoft、Surface Laptop(サーフェスラップ)の国内販売を開始

2017年7月20日に日本Microsoftが、ラップトップ型パソコン「Surface Laptop(サーフェスラップトップ)」の国内販売を...

2017年7月20日 | テクノロジー

Google Glassが2年間の沈黙の後にバージョンを発表

2017年7月19日に旧Google Xが、「Google Glass」を2年間の沈黙の後にアップデートを発表したことが明らかとなりました。...

2017年7月20日 | テクノロジー

Apple、新型「iPhone SE(アイフォン SE)」を8月に発表か – iPhone SE 2

2017年7月19日にAppleから販売中の「iPhone SE」の後継機が2017年8月末に発表される可能性が浮上してきました。 &...

2017年7月19日 | テクノロジー

米Amazon、独自SNS「Spark」をプライム会員向けにサービスイン

2017年7月19日に米Amazonは、同社のSNSサービスとして「Spark」をプライム会員向けに公開したことが明らかとなりました。 ...

2017年7月19日 | ゲーム

任天堂、スマホアプリ「Nintendo Switch Online」を配信開始 – スプラトゥーン2

2017年7月19日に任天堂は、「Nintendo Switch」のオンラインサービスの一部であるスマートフォンアプリケーション「Ninte...

2017年7月19日 | テクノロジー

Apple、iPhone SEの後継機を開発せず

2017年7月19日にAppleから販売されている「iPhone SE」の後継機と言われている「iPhone SE 2」が開発されていないこ...

2017年7月18日 | テクノロジー

Amazon、Alexaを搭載した新型スマートスピーカー「Amazon Echo」を開発中か

2017年7月18日にAmazonが、Alexaを搭載したスマートスピーカー「Amazon Echo」の新しいモデルを開発中であることが明ら...

2017年7月18日 | テクノロジー

Amazon、独自メッセンジャーアプリ「Anytime」を開発中か

2017年7月18日にAmazonが独自メッセンジャーアプリケーション「Anytime」を開発中であることが明らかとなりました。 &n...

2017年7月18日 | テクノロジー

iPhone 8(アイフォン 8)、生産検証テストの段階へ突入 – 11月~12月に販売か

2017年7月17日にAppleから販売予定のiPhone 8が「生産検証テスト」段階に入ったことが明らかとなりました。  ...

2017年3月7日

Google、Androidの脆弱性を107件修正へ

2017年3月6日にGoogleは、Androidの月例セキュリティ情報を公開した。

 

 

アップデートは、Google Pixel /Pixel C/Pixel XLとNexusシリーズを含む「Googleディバイス」を対象としており、セキュリティアップデートを含むファクトリーイメージがOTAにて配信されます。

 

 

 

なお、販売から18ヶ月以内のAndroid OneやGoogle Play Editionには、2週間以内にセキュリティアップデートが配信される予定です。

 

 

 

 

セキュリティアップデートの内容

今回のセキュリティアップデートの内容は、最も危険性の高い「Critical」を11件含んだ系36件の脆弱性を修復した「2017-03-01」と、「Critical」を24件含んだ71件の脆弱性を修正した「2017-03-05」の2つに分かれている。

 

 

 

2017-03-01

「2017-03-01」で修復された「Critical」とされている脆弱性「CVE-2016-21-2182」は、OpenSSLとBoringSSLに関する内容となっており、「CVE-2017-0466〜0474」の9件についてはMediaServerに関するもので、いずれも予め細工されていたファイルを使ってデータ処理中にメモリ破損を引き起こしリモートからコードを実行できる可能性があるとされております。

 

 

 

 

リモートでコードが実行できることから「Critical」に分類されましたが、他にもローカル環境で任意にコードが実行される可能性がある脆弱性「CVE-2017-0475」も「Critical」に分類されております。

 

 

 

 

「2017-03-01」で最新のAndroid 7/7.1.1を対象とした脆弱性は「Critical」11件を含む36件と、Android 6.0/6.0.1が脆弱性「CVE-2017-0474」を除いた「Critical」10件を含む31件となっている。

 

 

 

 

なお、Android 5.0.2/5.1.1が13件とAndroid 4.4.4が8件、「Critical」である「CVE-2016-2182」と「CVE-2017-0475」も含まれております。

 

 

 

2017-03-05

「2017-03-05」で「Critical」とされている脆弱性は24件とされており、MediaTekコンポーネントにおける脆弱性「CVE-2017-0500~0506」の7件と、Broadcom Wi-Fiドライバーの脆弱性「CVE-2017-0509」、Qualcommコンポーネントの脆弱性「CVE-2016-8484~8488」の5件の計13件が報告されている。

 

 

なお、利用可能なすべてのアップデートをインストールしたAndroid 7.0以降の端末では影響を受けないため、パッチ単独での配信はないようです。

 

 

 

 

 

NVIDIA GPUドライバーの脆弱性「CVE-2017-0306」と、カーネルFIQデバッガー脆弱性「CVE-2017-0510」はNexus 9のみが対象となっているようだ。

 

 

 

 

NVIDIA GPUドライバーの脆弱性「CVE-2017-0337」「CVE-2017-0338」「CVE-2017-0333」「CVE-2017-0335」の4件はPixel Cのみが対象となる。

 

 

 

 

カーネルIONサブシステムの脆弱性「CVE-2017-0507」はAndroid One、Nexus 5X/6/6P/9、Nexus Player、Pixel/Pixel C/Pixel XLが、「CVE-2017-0508」はPixel Cのみが対象となります。

 

 

 

 

Qualcomm GPUドライバーの脆弱性「CVE-2016-8479」はAndroid One、Nexus 5X/6/6P、Pixel/Pixel XLが対象となる。

 

 

 

 

カーネルネットワーキングサブシステムの脆弱性「CVE-2016-9806」は、Pixel/Pixel C/Pixel XLが、「CVE-2016-10200」はNexus 5X/6P、Pixel/Pixel XLが対象となるようです。

 

 

 

出典元:INTERNET Watch

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)