スマホ関連の海外ニュースです。
Google は、Android のデバイスに影響を与える 57 のセキュリティの脆弱性のためのパッチをリリースしました。8 つの欠陥は「重要な」評価を出されました。9 月の更新は、Android デバイス メーカー、デバイス間で更新プログラムを適用するためのプロセスを容易にするための努力で 3 つ「セキュリティ パッチ レベルの文字列」にバンドルされています。 Google 最初の更新プログラム バンドル (2016年-09-01) を含む 19 パッチの重要な評価を受けた 2 つの脆弱性を含む 25 の脆弱性に対処今月の Android のセキュリティ情報に記載されています。重大な欠陥 (CVE-2016年-3861)、LibUtils、リモート コード実行の欠陥の 1 つは、ヒープ バッファーのオーバーフローの結果します。Google のマークのブランドでは、「、非常に深刻なバグ、」プロジェクト ・ ゼロのブログ記事は、水曜日公開されて欠陥と呼ばれます。影響を受けるコード パスには多くの異なる攻撃からアクセス、彼は書いた。その他重要な脆弱性 (CVE-2016年-3862) が Mediaserver のリモート コード実行の脆弱性です。 Mediaserver 欠陥は、2015 年 7 月に Stagefright の脆弱性が発見されて以来、Android デバイスのための進行中の問題をされています。Android のセキュリティ チームの孝文新は、Android のヌガーを目的と解決 Stagefright 関連の攻撃に、火曜日に発表された Android の開発者ブログで変更について書いています。「Android のヌガーで我々 きた両方硬化し、mediaserver 信頼されていない入力を処理する主なシステム サービスの 1 つを再構築」新を書いた。 Tripwire セキュリティ研究者クレイグ ヤングは言った Mediaserver 攻撃を解決する消毒剤の使用は、Google は「刺激的な」SCMagazine.com「最近発見された Mediaserver 欠陥数が良い可能性が高いによって見つけられた Mediaserver コンポーネント、消毒剤と混合をファジー化」と述べたすべて消毒は生産に適した、彼指摘した消毒剤の使用が制限この場合「する必要がありますある Mediaserver バグを否定することで効果的です」 更新 (2016年-09-05) の次のセットには、28 の脆弱性に対処 26 のパッチが含まれています。バンドルには、カーネル セキュリティ サブシステム (CVE-2014年-9529、CVE-2016年-4470)、カーネルのネットワーク サブシステム (CVE-2013年-7446)、カーネル netfilter サブシステム (CVE-2016年-3134)、およびカーネル USB ドライバー (CVE-2016年-3951) で特権の脆弱性の高度の 4 つの重要な更新が含まれています。
続きを読む…
Google patches 57 Android vulnerabilities, attempts to resolve Mediaserver attacks
Google released patches for 57 security vulnerabilities affecting Android devices. Eight of the flaws were issued a “critical” rating. September’s updates are bundled into three “security patch level strings” in an effort to ease the process for Android device manufacturers to apply updates across their devices. The first update bundle (2016-09-01) includes 19 patches addressing 25 vulnerabilities, including two vulnerabilities that received a critical rating, Google stated in this month’s Android Security Bulletin.
Read more…
