Androidに緊急性の高い脆弱性、アップデートが提供
2022年2月11日(金)
Androidに緊急性の高い脆弱性が発見された(CVE-2021-39675)。この脆弱性は、実行権限がなくてもリモートから不正な特権昇格の恐れがあるというもの。悪用するにあたってユーザの操作が必要ないことから緊急性が高く、深刻度は最高の「Critical」となっている。
また、Qualcommコンポーネントに存在する脆弱性(CVE-2021-30317)も危険度が高いとされる。CVE-2021-39675、CVE-2021-30317も確認されており、悪用例があるというが、これらの脆弱性を悪用してエクスプロイトを開発される恐れがあるため、技術的詳細は公開されていない。
Googleは、Androidに対して深刻度の高い脆弱性や不具合を修正したアップデートを提供している。ユーザはアップデートが提供された場合、迅速に適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Google
その他のニュース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。