Android、12月の月例更新で「致命的」5件を含む多数の脆弱性に対処（Pixelはまだ）

[佐藤由紀子，ITmedia]

　米Googleは12月の第1月曜日に当たる12月4日（現地時間）、Androidの月例セキュリティ情報の12月版を公開した。重要度が最高の「致命的」5件を含む94件もの脆弱性に対処する。

　「致命的」脆弱性の1つ、CVE-2023-40088のゼロクリックRCEの脆弱性は、追加の権限なしに悪用されてしまうものだ。つまり、悪用すればユーザーに知られずに任意のコードを実行できる。Googleは、この脆弱性が既に悪用されたかどうかについては明示していない。

　この他の「致命的」脆弱性は、追加の権限なしにリモートで権限を昇格される可能性のあるフレームワーク関連のものが2件、追加の権限なしにリモートコードが実行される可能性があるシステム関連のものが1件、Qualcommのクローズドソースコンポーネントで対処される脆弱性が1件だ。

　Androidの更新についての発表にはPixelの更新へのリンクがあるが、本稿執筆現在、リンク先はまだないようだ（404エラーになる）。