セキュリティ情報
Androidに緊急性の高い脆弱性、アップデートが提供
Androidに緊急性の高い脆弱性が発見された(CVE-2021-39675)。この脆弱性は、実行権限がなくてもリモートから不正な特権昇格の恐れがあるというもの。悪用するにあたってユーザの操作が必要ないことから緊急性が高く、深刻度は最高の「Critical」となっている。
また、Qualcommコンポーネントに存在する脆弱性(CVE-2021-30317)も危険度が高いとされる。CVE-2021-39675、CVE-2021-30317も確認されており、悪用例があるというが、これらの脆弱性を悪用してエクスプロイトを開発される恐れがあるため、技術的詳細は公開されていない。
Googleは、Androidに対して深刻度の高い脆弱性や不具合を修正したアップデートを提供している。ユーザはアップデートが提供された場合、迅速に適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Google