ニュース
Google、2022年12月のAndroidセキュリティ更新を発表
システムとフレームワークそれぞれ2件の脆弱性が最も深刻な「Critical」と判定
2022年12月6日 14:18
米Googleは12月5日(現地時間)、Android OSの月例セキュリティ情報を発表した。今回公表された脆弱性の内容は、少なくとも1カ月前にパートナーへ通知済みとのこと。
セキュリティ更新プログラムレベル「2022-12-01」
「2022-12-01」では、対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。Androidランタイムで1件、フレームワークで20件、メディアフレームワークで1件、システムで19件の脆弱性が新たに修正された。
フレームワークの中で脆弱性が最も深刻な「Critical」と判定されたものは2件で、追加の実行権限を必要とせずにリモートでコードを実行する可能性がある。また、システムの中でも「Critical」と判定された脆弱性は2件で、追加の実行権限を必要とせずに、Bluetoothを介してリモートでコードを実行する可能性があるという。
セキュリティ更新プログラムレベル「2022-12-05」
「2022-12-05」は、すべての脆弱性修正を含んだ完全版。「2022-12-01」での修正に加えて、Kernelで1件、Imagination Technologiesのコンポーネントで1件、MediaTekのコンポーネントで6件、Unisocのコンポーネントで13件、Qualcommのコンポーネントで1件の脆弱性が解決された。Qualcommのクローズドソースコンポーネントにおいても、14件の脆弱性が解決されている。