2020年のAndroid向けGoogleの最初のセキュリティアップデートは、「高くて重大な」重大度評価でセキュリティの欠陥に対処します-Appuals.com

セキュリティ / 2020年のAndroid向けGoogleの最初のセキュリティアップデートは、「高くて重大な」重大度評価でセキュリティの欠陥に対処します読んだ2分

Android Q

スマートフォン向けのGoogleのAndroidオペレーティングシステムは、初の新年のセキュリティアップデートを受け取りました。 2020年のGoogleの最初のセキュリティアップデートは、高度で重大に分類された7つのAndroidの欠陥に対処しました。数と重大度の評価が懸念されるように見えるかもしれませんが、Android OSは、ハッカーや悪意のあるコード作成者を遠ざけるのに優れています。

Googleの2020年の最初のAndroidSecurity Bulletinには、スマートフォンのオペレーティングシステムの重大な欠陥に対するパッチが含まれていました。この欠陥は、適切かつ正常に実行された場合、ハッカーが任意の、許可されていない、場合によっては悪意のあるコードを実行する可能性があります。現在パッチが適用されているセキュリティ上の欠陥は、リモートで実行可能でした。つまり、ハッカーがAndroidデバイスを物理的に所有している必要はなく、攻撃者がハッキングを実行するために同じネットワーク上にいる必要もありませんでした。

Google Android 2020セキュリティアップデートパッチリモートコーダー実行（RCE）の欠陥：

Googleは今年最初のAndroidOS用セキュリティパッチアップデートを発行しました。これには、7つの重大および重大度の高い脆弱性の1つであるリモートコーダー実行（RCE）の欠陥に対する保護が含まれています。ザ・ Googleニュース速報脆弱性について簡単に説明しますが、セキュリティ上の懸念から詳細は提供していません。

アマゾンビデオubuntu

「これらの問題の中で最も深刻なのは、メディアフレームワークの重大なセキュリティの脆弱性であり、リモートの攻撃者が特別に細工したファイルを使用して、特権プロセスのコンテキスト内で任意のコードを実行できる可能性があります。」

あなたはChromeユーザーですか？ Googleは、Windows、Mac、およびLinuxシステムのセキュリティの脆弱性に対処するためのアップデートをリリースしました。これにより、リモートの攻撃者が影響を受けるシステムを制御できるようになる可能性があります。
CCSは、ユーザーができるだけ早く更新することをお勧めします。
詳しくは： https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9

Battle.netがWindows10を開かない
— U of G IT（@uofgccs） 2020年1月8日

世界で最も広く使用されているスマートフォンオペレーティングシステムの開発と保守も行っている検索大手は、RCEのセキュリティ上の欠陥が公式にタグ付けされていると指摘しました CVE-2020-0002 、および「重大」とマークされたものは、Androidのメディアフレームワークに存在します。フレームワークには、さまざまな一般的なメディアタイプの再生のサポートが含まれています。言うまでもなく、これはユーザーがオーディオを聴いたり、ビデオや画像にアクセスしたりできるため、スマートフォンのマルチメディアの使用と消費の基本を形成します。

CVE-2020-0002 RCEセキュリティの欠陥は、Androidオペレーティングシステムのバージョン8.0、8.1、および9に影響します。Googleが具体的に示していますが、最新のAndroidバージョン10は、この欠陥の影響をほとんど受けていないようです。 Googleは、CVE-2020-0002のバグに加えて、重大度の高い特権の昇格の欠陥（CVE-2020-0001、CVE-2020-0003）も修正しました。

Googleが重大なAndroidRCEの欠陥を修正| Threatpost https://t.co/FxxwLUZx2m
グラフィックカードがWindows10をクラッシュさせる
-ラルフ・コロン（@Optimus__Prime） 2020年1月8日

同社はまた、Androidフレームワークのサービス拒否（DoS）の欠陥（CVE-2020-0004）にも対処しました。これにより、「ローカルの悪意のあるアプリケーションが、追加のアクセス許可にアクセスするためにユーザー操作要件をバイパスできるようになる可能性があります」。 CVE-2020-0006、CVE-2020-0007、CVE-2020-0008のタグが付けられた残りの3つのセキュリティの脆弱性は、「追加の実行権限を必要とせずにリモート情報の開示につながる可能性があります」。

これらの欠陥とは別に、Googleは29の他の脆弱性にもパッチを適用しました。ちなみに、それらは主にクアルコムのコンポーネントに関連していました。 Qualcomm Realtekの「RTLWiFiドライバー」には、CVE-2019-17666のタグが付けられ、「クリティカル」のフラグが付けられた重大度の欠陥が存在していました。リモートコード実行攻撃につながる可能性があります。 RTLWiFiドライバーを使用すると、特定のRealtekWi-FiモジュールがLinuxオペレーティングシステムを実行しているデバイス内およびデバイスと通信できます。

lgg3マザーボードの修理

Google pixel 3aのセキュリティアップデートが利用可能になりました！ pic.twitter.com/m6QxCafUV7
-Fdo Aguilar（@Fdo_Aguilar） 2020年1月6日

2019年の最後のGoogleセキュリティアップデートでは、Androidオペレーティングシステムの重大度が重大な3つの脆弱性にパッチが適用されました。 2019年12月に展開されたAndroidSecurity Bulletinは、合計15の脆弱性を修正しました。これらの脆弱性は、重大、高、中の重大度の評価で拡散しました。

タグアンドロイドグーグル