Googleは月曜日、同社のオペレーティングシステムに重大なセキュリティ上の脆弱性を発見したと発表した Androidこれにより、攻撃者が「実行するための追加の権限を必要とせずに」デバイス上でリモートからコードを実行できる可能性があります。この問題には識別子 CVE-2023-40088 が割り当てられています。近い将来、同社はこの問題を修正するセキュリティ更新プログラムをリリースする予定です。
Google は、CVE-2023-40088 として特定された脆弱性に関する詳細を公開していません。これはシステム カテゴリに属することが知られており、Wi-Fi、Bluetooth、またはデバイスを介してリモートでダウンロードしてデバイスにインストールするために使用できるようです。 NFC ガジェット所有者の知らないうちに悪意のあるソフトウェアがインストールされる可能性があります。
この脆弱性はリモートから悪用される可能性がありますが、攻撃者は潜在的な被害者のデバイスに比較的近い場所にいる必要があることに注意してください。
Googleはこの脆弱性がどのように発見されたのか、また攻撃者による悪用の事例があるかどうかについては明らかにしていない。同社は、プロジェクトを通じて Android 2023、40088、11L、12、および最新の Android 12 向けに CVE-13-14 のパッチを数日以内にリリースする予定です。 Android オープンソース。デバイス メーカーは、更新チャネルを通じてパッチを配布できます。このアップデートは、今後数日以内にデバイス メーカーに配信されます。その後、Android デバイスの各 OEM はユーザーにパッチを送信する必要があります。電話 Googleのピクセル 修正プログラムを最初に受け取る可能性がありますが、他のブランドではタイムラインが異なる場合があります。
Googleは、12月のセキュリティ情報のメモの中で、Androidモバイルオペレーティングシステムに、特権の昇格やコンポーネントに影響を与える情報漏えいにつながる、他にもいくつかの重大な脆弱性を発見したと述べた。 Android フレームワークとシステム。問題の深刻さを考慮すると、Android デバイスの所有者は 12 月のセキュリティ アップデートに常に注意し、利用可能になったらすぐにインストールすることをお勧めします。
また読む: