米Googleは9月5日(現地時間)、Androidの月例セキュリティ情報の9月版を公開した。悪用された可能性のあるゼロデイ脆弱(ぜいじゃく)性の修正を含む。なお、Pixelの9月版更新はまだ公開されていない。
今回の更新では、危険度が最高の「致命的」4件を含む33件の脆弱性が修正される。3件のシステムバグは、追加の実行権限やユーザーの操作を必要とせずにリモートコード実行(RCE)を引き起こす可能性があるというものだ。他の1件は、QualcommがWLANファームウェアのメモリ破損の問題として報告したもので、リモートからの攻撃で任意のコードを実行したり、機密情報を読み取ったりできてしまうというもの。こちらはユーザーの操作が必要。
また、危険度は上から2番めの「高い」ながら、既に悪用された可能性のあるゼロデイ脆弱性「CVE-2023-35674」も修正した。Googleは「限定的かつ標的を絞った悪用を受けている可能性があるという兆候がある」としている。
Copyright © ITmedia, Inc. All Rights Reserved.