米Googleは8月5日(現地時間)にAndroidの、6日にPixelの月例セキュリティ情報の8月版を公開した。Pixelシリーズでは、幾つかの改善や修正も行われる。
セキュリティ関連は、Android全体では「重大」1件を含む46件の、Pixelでは5件の脆弱(ぜいじゃく)性が修正される。
「重大」な脆弱性は、「CVE-2024-36971」として追跡されているゼロデイ攻撃で悪用可能なものだ。Linuxカーネルのネットワークルート管理における解放後使用(UAF)の脆弱性で、システム実行権限があれば、特定のネットワーク接続の動作を変更できてしまう。
Googleは、この脆弱性で「限定的かつ標的を絞った悪用を受けている可能性がある」としている。
Pixelスマートフォンでは、以下のバグ修正と改善が含まれる。()内は対象となるモデルだ。
なお、今月はPixel Watchにはセキュリティ更新以外のバグ修正や改善などはない。
Copyright © ITmedia, Inc. All Rights Reserved.