米Googleは12月5日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには2016年11月7日までに告知し、PixelやNexusなどGoogleの端末向けにはOTA（無線経由）でパッチを配信し、2016年12月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。

今回公開されたセキュリティパッチレベルは2種類。このうち「2016-12-01」では計16件の脆弱性が修正され、10件は危険度がGoogleの4段階評価で2番目に高い「High」に分類されている。特に「CURL/LIBCURLでのリモートコード実行」の脆弱性は、攻撃者が偽造証明証を用いることにより、中間者攻撃を仕掛けることが可能だという。

また、「2016-12-05」のセキュリティパッチレベルでは「2016-12-01」のセキュリティパッチレベルで修正した脆弱性のほか、カーネルやカーネルメモリサブシステム、カーネルIONドライバとNVIDIAのGPUドライバやビデオドライバに存在する権限昇格の脆弱性など58件の脆弱性に対処した。このうち11件は4段階評価で最も高い「Critical」に分類されている。

Copyright © ITmedia, Inc. All Rights Reserved.