米Googleは2月7日(現地時間)、Androidの月例セキュリティ情報の2月版を公開し、パッチの配信を開始した。
重要度が最も高い「致命的」2件を含む38件の脆弱性に対処した。
致命的とされる「CVE-2021-39675」は、追加の実行特権を必要とせずに特権のリモート昇格につながる可能性がある。もう1つの「CVE-2021-30317」は、米Qualcommのクローズドソースコンポーネントに影響を及ぼすもので、ELFメタデータを含むプログラムヘッダーの不適切な検証が画像検証バイパスにつながる可能性があるというものだ。
Googleは同日、Pixelの月例アップデートも別途リリースした。
Copyright © ITmedia, Inc. All Rights Reserved.