Androidに緊急性の高い脆弱性、アップデートが提供

2022年2月11日(金)

Androidに緊急性の高い脆弱性が発見された(CVE-2021-39675)。この脆弱性は、実行権限がなくてもリモートから不正な特権昇格の恐れがあるというもの。悪用するにあたってユーザの操作が必要ないことから緊急性が高く、深刻度は最高の「Critical」となっている。

また、Qualcommコンポーネントに存在する脆弱性(CVE-2021-30317)も危険度が高いとされる。CVE-2021-39675、CVE-2021-30317も確認されており、悪用例があるというが、これらの脆弱性を悪用してエクスプロイトを開発される恐れがあるため、技術的詳細は公開されていない。

Googleは、Androidに対して深刻度の高い脆弱性や不具合を修正したアップデートを提供している。ユーザはアップデートが提供された場合、迅速に適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Google

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る