「Pixel 2」には未解決の脆弱性が――Androidが10月の月例セキュリティ情報を公開

Googleの「Pixel 2」に存在する未解決の脆弱性が悪用されていた形跡があることが分かった。

[鈴木聖子，ITmedia]

　Googleは2019年10月7日、Androidの月例セキュリティ情報を公開し、これまでに判明した脆弱（ぜいじゃく）性を修正するセキュリティパッチの内容を明らかにした。またGoogleの「Pixel 2」に存在する未解決の脆弱性が悪用されていた形跡があると分かり、Google Project Zero（以下、Project Zero）の研究者が情報を公開して警戒を促した。

10月のAndroidの月例セキュリティ情報

　Androidの月例セキュリティパッチはキャリアや端末メーカーなどのパートナー経由でユーザー端末に配信される。なお、Android 10からは「Google Playシステムアップデート」（Project Mainline）機能によって、重要なコードは端末メーカーを経由せず、Google Playから直接端末に配信される。

今回配信されるセキュリティパッチの内容とは