スマホHack!

未分類

Google が 1 月の更新で 90 の脆弱性に対するパッチを適用したアンドロイド

by  • 

http://www.eweek.com/security/google-patches-android-for-90-vulnerabilities-in-january-update.html

スマホ関連の海外ニュースです。

Google から始まるもう一度パッチ mediaserver、アンドロイドのための別の大規模なセキュリティ更新新年クアルコムと Linux カーネルの脆弱性。 Android は、大規模なセキュリティ パッチの更新、2016 年を終了した同じ方法多く 2017 を始めています。Google は、90 の特定された脆弱性の修正プログラムを提供する 1 月 4 日 2017年の最初の Android パッチ更新をリリースしました。これらのうち、29 が重要であると評価、高として 41 と 20 は中程度の重要度を持つものとしてランク付け。1 月の更新は 74 の脆弱性パッチが適用 12 月 Android のアップデートからパッチ量の増加と 2016 年だけ 12 の脆弱性をパッチの最初の Android アップデートよりも大幅に大きい。2017年 1 月更新は肯定的なノートであるが、Google はそれには有効な顧客悪用された報告がなかったまたはこれらの虐待の問題が報告されたことを述べています。29 の重要な問題の中で Google の多くの中傷 mediaserver コンポーネントの 1 つです。2015 年 8 月に始まった Google の毎月の Android のセキュリティ更新の初めから stagefright メディア ライブラリを含む mediaserver 関連欠陥の月例パッチがずっとあります。新しい CVE-2017-0381 脆弱性トレンド マイクロによって Google に報告された mediaserver のリモートでコードが実行される脆弱性です。」Mediaserver のリモートでコードが実行される脆弱性攻撃者が特別に細工されたファイルを使用してメディア ファイルとデータの処理時にメモリの破損が発生する、”Google はセキュリティ勧告警告します。セラ 1 月のアップデートでパッチとは Google mediaserver の 7 追加非重大な欠陥があります。その中でも、4 サービス拒否の脆弱性 (CVE-2017-0390、CVE-2017-0391、CVE-2017-0392、CVE-2017-0393) 2 つの情報漏えいの脆弱性 (CVE-2017-0396 および CVE-2017-0397) と単一の特権エスカレーション欠陥 (CVE-2017-0387)。最近の Android アップデートでケースをされており、クアルコム コンポーネント、重大な脆弱性のリストにも表されます。合計では、1 月のアップデートでパッチを適用したクアルコムの脆弱性が 24 があります。それらの 13 の重要として、7 は高い評価を受けています、4 つの重大度は中程度で評価されています。NVIDIA ドライバーは、可及的速やかに重大な欠陥のリストにもう一度。今月は NVIDIA Android のドライバー コンポーネントの 12 の重大な脆弱性のパッチ ダブル六つの重大な NVIDA 欠陥 12 月 Android のアップデートで修正されたはずの Google を提供しています。Google のアンドロイド 1 月のセキュリティ更新プログラムは、既にメインラインの Linux カーネルにパッチが適用されている古い脆弱性も扱っています。その中で、重要な CVE-2015-3288 カーネル特権昇格の脆弱性がだった最初 2015 年 7 月 9 日に Linux カーネルのパッチです。今アンドロイドにパッチが適用されるもう一つの古い Linux 欠陥は 2015 年 5 月 9 日にまずパッチを当て上流の Linux カーネルではカーネル ファイルシステムに重要な CVE-2015-5706 特権の脆弱性です。ショーン マイケル ・ カーナー、eWEEK の取材でシニア ・ エディターです。@TechJournalist Twitter で彼をフォローします。
続きを読む…

Android Patched by Google for 90 Vulnerabilities in January Update

Google starts the new year with another large security update for Android, once again patching mediaserver, Qualcomm and Linux kernel vulnerabilities. Android is starting 2017 much the same way it ended 2016, with a large security patch update. Google released the first Android patch update of 2017 on Jan. 4, providing fixes for 90 identified vulnerabilities. Of those, 29 are rated as being critical, 41 as high and 20 are ranked as having moderate severity.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.