【アップデート】Google、Nexus向け月例OTAパッチ公開　30件の脆弱性を修正[10/7]

1 ：朝一くんφ ★：2015/10/07(水) 08:39:26.90 ID:???.net

2015年10月07日 07時32分 更新
Androidのメディア処理ライブラリ「libstagefright」などに存在する計30件の脆弱性が修正された。ソースコードパッチもAndroid Open Source Project（AOSP）にリリースされる予定。

[鈴木聖子，ITmedia]
　米Googleは10月6日、Androidの深刻な脆弱性に対処する月例セキュリティアップデートをNexus向けにOTA（無線経由）で配信した。
セキュリティ企業のZimperiumが指摘していたメディア処理ライブラリの脆弱性「Stagefright 2.0」などを修正している。

　Nexusのセキュリティ情報によると、今回のアップデートでは計30件の脆弱性を修正した。このうちメディア処理ライブラリの
「libstagefright」では15件、「libutils」では2件の脆弱性がそれぞれ修正されており、危険度は最も高い「Critical」と位置付けている。

　これら脆弱性を悪用された場合、メールやWeb閲覧、MMSなどを通じてメディアファイルが処理されると、
リモートでコードを実行される恐れがある。現時点で悪用が出回っているとの報告は入っていないという。

　この他にもSonivoxやSkia、libFLACに存在するリモートコード実行の脆弱性、KeyStoreやMedia Player、Android Runtime、Mediaserver、Secure Element Evaluation Kitに存在する権限昇格の脆弱性などが修正された。

　脆弱性についてはパートナー各社にも9月10日までに告知済みだといい、ソースコードパッチは48時間以内にAndroid Open Source Project（AOSP）にリリースするとしている。

関連リンク
Nexus Security Bulletin（October 2015）
Copyright© 2015 ITmedia, Inc. All Rights Reserved.
https://groups.google.com/forum/#!topic/android-security-updates/_Rm-lKnS2M8
http://www.itmedia.co.jp/enterprise/articles/1510/07/news056.html

2 ：名無しさん＠お腹いっぱい。：2015/10/10(土) 19:36:28.53 ID:???.net

オートアパッチ

3 ：名無しさん＠お腹いっぱい。：2015/10/16(金) 13:44:03.14 ID:???.net

マシュマロ+パッチな機種もありますね。

4 ：名無しさん＠お腹いっぱい。：2015/10/17(土) 16:27:51.60 ID:???.net

OTA
ケツ付きだしてるようにに見える

5 ：名無しさん＠お腹いっぱい。：2020/04/11(土) 17:39:28.52

脆弱ガー