Android Delivers a complete set of software for mobile devices: an operating system, middleware and key mobile applications. |
Googleは1月4日(米国時間)、「Nexus Security Bulletin - January 2016|Android Open Source Project」において、 Android Security Bulletin Monthly Releaseプロセスに従いNexusデバイス向けの最新のセキュリティアップデート版を公開したと伝えた。今回の修正で重要度がクリティカルと位置づけられる複数の脆弱性が修正される。
今回修正の対象になっている脆弱性はCVE-2015-6636、CVE-2015-6637、CVE-2015-6638、CVE-2015-6639、CVE-2015-6640、CVE-2015-6641、CVE-2015-6642、CVE-2015-6643、CVE-2015-5310、CVE-2015-6644、CVE-2015-6645、CVE-2015-6646。うち5つは重要度がクリティカル、2つは高に位置づけられている。これら脆弱性を突かれると、メール、Webブラウジング、MMSなどを経由して遠隔から任意のコードが実行される危険性があり注意が必要。
ビルドLMY49F以降、またはAndroid 6.0 Security Patch Level 1月1日版以降のバージョンでは、これら脆弱性は修正されている。「Android バージョンのアップデートとフィードバック」などを参考にして、脆弱性の存在するプロダクトを使用しているかどうかチェックするとともに、該当している場合はアップデートの提供が開始されてから迅速にアップデートを適用することが推奨される。
