Google、2022年12月のAndroidセキュリティ更新を発表

Androidセキュリティアップデート

　米Googleは12月5日（現地時間）、Android OSの月例セキュリティ情報を発表した。今回公表された脆弱性の内容は、少なくとも1カ月前にパートナーへ通知済みとのこと。

セキュリティ更新プログラムレベル「2022-12-01」

　「2022-12-01」では、対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。Androidランタイムで1件、フレームワークで20件、メディアフレームワークで1件、システムで19件の脆弱性が新たに修正された。

　フレームワークの中で脆弱性が最も深刻な「Critical」と判定されたものは2件で、追加の実行権限を必要とせずにリモートでコードを実行する可能性がある。また、システムの中でも「Critical」と判定された脆弱性は2件で、追加の実行権限を必要とせずに、Bluetoothを介してリモートでコードを実行する可能性があるという。

セキュリティ更新プログラムレベル「2022-12-05」

　「2022-12-05」は、すべての脆弱性修正を含んだ完全版。「2022-12-01」での修正に加えて、Kernelで1件、Imagination Technologiesのコンポーネントで1件、MediaTekのコンポーネントで6件、Unisocのコンポーネントで13件、Qualcommのコンポーネントで1件の脆弱性が解決された。Qualcommのクローズドソースコンポーネントにおいても、14件の脆弱性が解決されている。