ニュース
Androidに9月の月例更新 既に悪用された可能性のあるゼロデイを含む問題修正(Pixelはまだ)
Googleは、Androidの月例セキュリティ情報の9月版を公開した。悪用された可能性のあるゼロデイ脆弱(ぜいじゃく)性を含む33件が修正される。同時に公開されることの多いPixelの9月版はまだ公開されていない。
米Googleは9月5日(現地時間)、Androidの月例セキュリティ情報の9月版を公開した。悪用された可能性のあるゼロデイ脆弱(ぜいじゃく)性の修正を含む。なお、Pixelの9月版更新はまだ公開されていない。
今回の更新では、危険度が最高の「致命的」4件を含む33件の脆弱性が修正される。3件のシステムバグは、追加の実行権限やユーザーの操作を必要とせずにリモートコード実行(RCE)を引き起こす可能性があるというものだ。他の1件は、QualcommがWLANファームウェアのメモリ破損の問題として報告したもので、リモートからの攻撃で任意のコードを実行したり、機密情報を読み取ったりできてしまうというもの。こちらはユーザーの操作が必要。
また、危険度は上から2番めの「高い」ながら、既に悪用された可能性のあるゼロデイ脆弱性「CVE-2023-35674」も修正した。Googleは「限定的かつ標的を絞った悪用を受けている可能性があるという兆候がある」としている。
関連記事
Google、Androidの新機能を紹介 ウォレットへのカード画像追加など
Googleは、Androidの複数の新機能を発表した。Googleウォレットへの物理カードのバーコード登録や、「スナップショット」の強化などだ。「Lookout」の日本語対応も発表された。
Google、Androidロゴを変更 頭文字「a」→「A」に
GoogleがAndroidのロゴを「android」から「Android」に変更する。長きに渡って採用してきた小文字の「a」から大文字の「A」に変更となった。Googleのロゴを忠実に反映させたものだという。
AndroidとPixelに8月の月例更新 Pixel FoldとTabletの問題修正も
Googleは8月の第1月曜日に当たる8月7日、AndroidとPixelの月例セキュリティ更新を実施した。4件の「致命的」を含む多数の脆弱性が修正される。Pixel FoldとTabletの問題も複数修正される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.