ニュース
Androidに4つのゼロデイ脆弱性 ~限定的な標的型攻撃への悪用が確認
2021年5月セキュリティ更新の適用を
2021年5月24日 14:50
Androidの2021年5月セキュリティ更新では多くの脆弱性が修正されているが、そのなかには限定的な標的型攻撃への悪用が確認されている「ゼロデイ」脆弱性が4件あるという。米Malwarebytesは5月20日(現地時間)、研究部門「Malwarebytes Labs」の公式ブログで警鐘を鳴らしている。
Googleのセキュリティチーム「Project Zero」がまとめたところによると、今月のAndroidセキュリティパッチでは以下のゼロデイ脆弱性が修正されている。
- CVE-2021-1905:Qualcomm SnapdragonのGPUにおける解放後メモリ利用(use-after-free)の問題
- CVE-2021-1906:Qualcomm SnapdragonのGPUにおける不適切なエラーハンドリングの問題
- CVE-2021-28663:Arm Mali GPUにおける解放後メモリ利用(use-after-free)の問題
- CVE-2021-28664:Arm Mali GPUにおける読み取り専用メモリ領域への書き込み問題
これらの脆弱性は、Androidのセキュリティ パッチレベルが「2021-05-05」以降になっていれば解決されている。スマートフォンのベンダーからパッチが出ている場合は、できるだけ早めに適用しておいた方がよいだろう。