GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正米Googleは12月7日、Nexusの脆弱性を修正する月例セキュリティアップデートをOTA(無線経由)でリリースした。同時にGoogleの開発者サイトでもNexusファームウェアイメージを公開。ソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。 今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。悪用された場合、リモートでコードを実行されたりカーネルで権限を昇格されたりする恐れがある。 中でも「Mediaserver」や「Skia」の脆弱性はメディアファイルの処理に起因するもので、電子メールやWebブラウザ、MMSなどを通じて悪用される恐れがある。 他にもBluetoothのコード実行の脆弱性や、過去にも深刻な問題が発覚・修正された「libstagefright」の
