AndroidとPixelに8月の月例更新 悪用の可能性ある「重大」な脆弱性も修正

» 2024年08月07日 10時11分 公開
[佐藤由紀子ITmedia]

 米Googleは8月5日(現地時間)にAndroidの、6日にPixelの月例セキュリティ情報の8月版を公開した。Pixelシリーズでは、幾つかの改善や修正も行われる。

pixel

 セキュリティ関連は、Android全体では「重大」1件を含む46件の、Pixelでは5件の脆弱(ぜいじゃく)性が修正される。

 「重大」な脆弱性は、「CVE-2024-36971」として追跡されているゼロデイ攻撃で悪用可能なものだ。Linuxカーネルのネットワークルート管理における解放後使用(UAF)の脆弱性で、システム実行権限があれば、特定のネットワーク接続の動作を変更できてしまう。

 Googleは、この脆弱性で「限定的かつ標的を絞った悪用を受けている可能性がある」としている。

cve 日本語版警告

 Pixelスマートフォンでは、以下のバグ修正と改善が含まれる。()内は対象となるモデルだ。

  • 特定の状況下で画面の明るさがちらつく問題を修正(Pixel 8/8 Pro)
  • 特定の状況下でのディスプレイの性能と安定性を全般的に改善 (Pixel 8)
  • 特定の状況下で工場出荷時設定にリセットした後、端末が再起動ループに陥ることがある問題を修正 (Pixel 6/6 Pro/6a)
  • 特定の状況下で画面ロックのないユーザーから画面ロックのあるユーザーに切り替える際の安定性の問題を修正(すべてのモデル)

 なお、今月はPixel Watchにはセキュリティ更新以外のバグ修正や改善などはない。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年12月07日 更新
  1. ヨドバシ通販は「高還元率で偽物リスク低い」──コレが“脱Amazon”した人の本音か (2025年12月06日)
  2. 「健康保険証で良いじゃないですか」──政治家ポストにマイナ保険証派が“猛反論”した理由 (2025年12月06日)
  3. NHK受信料の“督促強化”に不満や疑問の声 「訪問時のマナーは担当者に指導」と広報 (2025年12月05日)
  4. ドコモも一本化する認証方式「パスキー」 証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか (2025年12月06日)
  5. 飲食店でのスマホ注文に物議、LINEの連携必須に批判も 「客のリソースにただ乗りしないでほしい」 (2025年12月04日)
  6. 楽天の2年間データ使い放題「バラマキ端末」を入手――楽天モバイル、年内1000万契約達成は確実か (2025年11月30日)
  7. 楽天モバイルが“2025年内1000万契約”に向けて繰り出した方策とは? (2025年12月06日)
  8. 楽天ペイと楽天ポイントのキャンペーンまとめ【12月3日最新版】 1万〜3万ポイント還元のお得な施策あり (2025年12月03日)
  9. ドコモが「dアカウント」のパスワードレス認証を「パスキー」に統一 2026年5月めどに (2025年12月05日)
  10. Amazonでガジェットを注文したら、日本で使えない“技適なし製品”が届いた 泣き寝入りしかない? (2025年07月11日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年