Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処米Googleは11月7日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには2016年10月20日までに告知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でパッチを配信。2016年11月6日以降のセキュリティパッチレベルで全ての脆弱性が修正される。 今回のセキュリティパッチレベルは3種類に分けて公開された。このうち「2016-11-01」では計28件の脆弱性を修正。中でも「Mediaserverにおけるリモートコード実行の脆弱性」と「libzipfileにおける権限昇格の脆弱性」の2件は、危険度がGoogleの4段階評価で最も高い「Critical」に分類されている。 Mediaserverなどの脆弱性は、悪用されればメールやWeb、MMSなどを使ってメディアファイルを処理させる手口でリモートからコードを実行される恐れがあり、特に
