米Googleは5月2日(現地時間)、AndroidおよびPixelの月例セキュリティ情報の5月版を公開し、パッチの配信を開始した。Pixelシリーズではバグ修正や機能改善も含まれる。
Android向け修正は、重大度が最も高い「重大」1件を含む37件が修正される。Pixel向けでは、「重大」2件を含む11件が修正される。
Android向け修正にはLinux Kernel 5.8以降にあると報告されている「Dirty Pipe」と呼ばれる脆弱性「CVE-2022-0847」も含まれる。この脆弱性を悪用すると、権限のないユーザーが読み取り専用データを上書きできてしまう。既に悪用のデモが公開されている。なお、米Android Policeなどによると、影響を受ける可能性のあるモデルはSnapdragon 8 Gen 1とAndroid 12搭載の一部のモデルのみという。少なくともPixel 6シリーズ、Samsung Galaxy S22シリーズ、OnePlus 10 Proは影響を受ける可能性がある。
Pixelシリーズのアップデートでは、以下の修正と改善が行われる。3つ目以外はPixel 3a以降のすべてのモデルが対象だ。
Pixel 6シリーズの触覚フィードバックについては、3月の更新後、フィードバックが弱くなり、通知を見落とすほどになったという報告がPixelのコミュニティに寄せられていた。
Copyright © ITmedia, Inc. All Rights Reserved.