Android、12月の月例更新で「致命的」5件を含む多数の脆弱性に対処(Pixelはまだ)
» 2023年12月05日 08時34分 公開
[佐藤由紀子,ITmedia]
米Googleは12月の第1月曜日に当たる12月4日(現地時間)、Androidの月例セキュリティ情報の12月版を公開した。重要度が最高の「致命的」5件を含む94件もの脆弱性に対処する。
「致命的」脆弱性の1つ、CVE-2023-40088のゼロクリックRCEの脆弱性は、追加の権限なしに悪用されてしまうものだ。つまり、悪用すればユーザーに知られずに任意のコードを実行できる。Googleは、この脆弱性が既に悪用されたかどうかについては明示していない。
この他の「致命的」脆弱性は、追加の権限なしにリモートで権限を昇格される可能性のあるフレームワーク関連のものが2件、追加の権限なしにリモートコードが実行される可能性があるシステム関連のものが1件、Qualcommのクローズドソースコンポーネントで対処される脆弱性が1件だ。
Androidの更新についての発表にはPixelの更新へのリンクがあるが、本稿執筆現在、リンク先はまだないようだ(404エラーになる)。
関連記事
Google、AIによる画像説明などAndroidとWear OSの新機能を複数紹介
Googleは、AndroidとWear OSの複数の新機能を紹介した。代替テキストがない画像の説明をAIが読み上げる機能や、Wear OSでのスマートホーム制御機能などだ。年末恒例の新Emoji Kitchenも登場した。
AndroidとPixelに11月の月例更新 複数アカウント登録Pixelのストレージ問題の対処も
GoogleはAndroidおよびPixelの月例アップデートの配信を開始した。最も申告な脆弱性は、追加の実行権限を必要とせずにローカル情報の漏洩につながる可能性があるというものだ。Pixelでは複数のバグ修正も行われる。
Pixelの10月アップデートは「Android 14」 バグ修正と改善は80件、脆弱性対処も多数
Googleは10月の月例更新として「Android 14」の配信を開始した。新機能だけではなく、通常の月例同様、バグ修正と改善、脆弱性対処も行われる。
Google、Androidの新機能を紹介 ウォレットへのカード画像追加など
Googleは、Androidの複数の新機能を発表した。Googleウォレットへの物理カードのバーコード登録や、「スナップショット」の強化などだ。「Lookout」の日本語対応も発表された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2024年04月28日 更新
- 貼り付ければOK、配線不要の小型ドライブレコーダー発売 スマート感知センサーで自動録画 (2024年04月25日)
- Evernote、サービス継続を発表 日本法人の閉鎖で混乱 火消しに動くも、移行先に「Notion」選ぶ声 (2024年04月27日)
- スマホのバッテリー切れでもSuicaで改札通過できる? iPhoneで検証してみた (2024年04月27日)
- Evernoteからの乗り換えでオススメのメモアプリ5選 無料で使うならどれがいい? (2024年02月13日)
- Evernote日本法人の解散、「アプリ終了」との誤解につながる サービス改悪、告知不足がユーザー離れに拍車 (2024年04月26日)
- 楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき (2024年04月27日)
- シャープ、5月8日にスマートフォンAQUOSの新製品を発表 (2024年04月24日)
- スマホを携帯キャリアで買うのは損? 本体のみをお得に買う方法を解説 (2024年04月24日)
- ダイソーで550円で売っている「2.4A+1A」充電可能なAC充電器が意外と優秀だった (2024年04月27日)
- KDDI、衛星インターネット「Starlink」の個人向けスタンダードキットを順次発売 5.5万円 (2024年04月26日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。