Androidに9月の月例更新 既に悪用された可能性のあるゼロデイを含む問題修正(Pixelはまだ)
» 2023年09月08日 06時20分 公開
[佐藤由紀子,ITmedia]
米Googleは9月5日(現地時間)、Androidの月例セキュリティ情報の9月版を公開した。悪用された可能性のあるゼロデイ脆弱(ぜいじゃく)性の修正を含む。なお、Pixelの9月版更新はまだ公開されていない。
今回の更新では、危険度が最高の「致命的」4件を含む33件の脆弱性が修正される。3件のシステムバグは、追加の実行権限やユーザーの操作を必要とせずにリモートコード実行(RCE)を引き起こす可能性があるというものだ。他の1件は、QualcommがWLANファームウェアのメモリ破損の問題として報告したもので、リモートからの攻撃で任意のコードを実行したり、機密情報を読み取ったりできてしまうというもの。こちらはユーザーの操作が必要。
また、危険度は上から2番めの「高い」ながら、既に悪用された可能性のあるゼロデイ脆弱性「CVE-2023-35674」も修正した。Googleは「限定的かつ標的を絞った悪用を受けている可能性があるという兆候がある」としている。
関連記事
Google、Androidの新機能を紹介 ウォレットへのカード画像追加など
Googleは、Androidの複数の新機能を発表した。Googleウォレットへの物理カードのバーコード登録や、「スナップショット」の強化などだ。「Lookout」の日本語対応も発表された。
Google、Androidロゴを変更 頭文字「a」→「A」に
GoogleがAndroidのロゴを「android」から「Android」に変更する。長きに渡って採用してきた小文字の「a」から大文字の「A」に変更となった。Googleのロゴを忠実に反映させたものだという。
AndroidとPixelに8月の月例更新 Pixel FoldとTabletの問題修正も
Googleは8月の第1月曜日に当たる8月7日、AndroidとPixelの月例セキュリティ更新を実施した。4件の「致命的」を含む多数の脆弱性が修正される。Pixel FoldとTabletの問題も複数修正される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2025年12月05日 更新
- 飲食店でのスマホ注文に物議、LINEの連携必須に批判も 「客のリソースにただ乗りしないでほしい」 (2025年12月04日)
- NHK受信料の“督促強化”に不満や疑問の声 「訪問時のマナーは担当者に指導」と広報 (2025年12月05日)
- 「楽天ポイント」と「楽天キャッシュ」は何が違う? 使い分けのポイントを解説 (2025年12月03日)
- 「スマホ新法」施行前にKDDIが“重要案内” 「Webブラウザ」と「検索」選択の具体手順を公開 (2025年12月04日)
- 三つ折りスマホ「Galaxy Z TriFold」の実機を触ってみた 開けば10型タブレット、価格は約38万円 (2025年12月04日)
- 楽天ペイと楽天ポイントのキャンペーンまとめ【12月3日最新版】 1万〜3万ポイント還元のお得な施策あり (2025年12月03日)
- 楽天の2年間データ使い放題「バラマキ端末」を入手――楽天モバイル、年内1000万契約達成は確実か (2025年11月30日)
- サイゼリヤの“注文アプリ”が賛否を呼ぶ理由──「使いやすい」「紙メニュー前提」など多様な意見 (2025年11月23日)
- Z世代で“友人のInstagramアカウント乗っ取り”が流行? いたずらで済まない不正アクセス禁止法違反 保護者が注意すべきこと (2025年12月04日)
- 鉛筆デザインのiPad用スタイラスペン「Nelna Pencil」発売 物理ボタンに9機能を設定可能 (2025年12月03日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。