Malwarebytesは3月9日(米国時間)、「Update Android now! Two critical vulnerabilities patched」において、Androidの重大な脆弱性にパッチが適用されたことを伝えた。パッチには、Androidに影響を与えるリモートコード実行(RCE: Remote Code Execution)の脆弱性の修正が含まれており、システムをアップデートすることが推奨されている。
-
Update Android now! Two critical vulnerabilities patched
Googleが公開したAndroidデバイスに影響する脆弱性の情報をまとめた2023年3月のセキュリティ情報が紹介されている。対象の脆弱性のうち、リモートでコードが実行される可能性がある脆弱性が最も深刻とされている。
アップデートでパッチが適用されたリモートコード実行の脆弱性は次のとおり。
- CVE-2023-20951、CVE-2023-20954 - どちらもSystemコンポーネントにおける重大なリモートコード実行の脆弱性。追加の実行権限を必要とせず、リモートでコードを実行される危険性がある
- CVE-2022-33213、CVE-2022-33256 - Qualcommのクローズドソースコンポーネントに存在する脆弱性。前者はPPPパケット処理中のバッファオーバーフローによるモデムのメモリ破壊の脆弱性で、後者はマルチモードコールプロセッサの配列インデックスの不適切な検証によるメモリ破壊の脆弱性とされている
今回のGoogleのセキュリティアップデートはAndroid 11、12、12L、13を対象に実施されている。脆弱性の一部はサプライヤーのソフトウェアに存在するため、すべてのデバイスにすべてのパッチが適用されるわけではない。Androidを搭載したスマートフォンやタブレットデバイスを使用している場合、デバイスのセキュリティパッチレベルを確認するとともに、問題が修正された最新版へアップデートすることが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
