Android、12月の月例更新で「致命的」5件を含む多数の脆弱性に対処(Pixelはまだ)

» 2023年12月05日 08時34分 公開
[佐藤由紀子ITmedia]

 米Googleは12月の第1月曜日に当たる12月4日(現地時間)、Androidの月例セキュリティ情報の12月版を公開した。重要度が最高の「致命的」5件を含む94件もの脆弱性に対処する。

 「致命的」脆弱性の1つ、CVE-2023-40088のゼロクリックRCEの脆弱性は、追加の権限なしに悪用されてしまうものだ。つまり、悪用すればユーザーに知られずに任意のコードを実行できる。Googleは、この脆弱性が既に悪用されたかどうかについては明示していない。

 この他の「致命的」脆弱性は、追加の権限なしにリモートで権限を昇格される可能性のあるフレームワーク関連のものが2件、追加の権限なしにリモートコードが実行される可能性があるシステム関連のものが1件、Qualcommのクローズドソースコンポーネントで対処される脆弱性が1件だ。

 android

 Androidの更新についての発表にはPixelの更新へのリンクがあるが、本稿執筆現在、リンク先はまだないようだ(404エラーになる)。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

最新トピックスPR

過去記事カレンダー