「Android」にセキュリティアップデート - 一部脆弱性は悪用も

Googleは現地時間11月4日、「Android」に関するセキュリティ情報を公開し、複数の脆弱性に対処したことを明らかにした。

今回のアドバイザリでは、2件のパッチレベルを示しており、パッチレベル「2024-11-01」ではCVEベースで17件の脆弱性に対処した。

「Android Framework」の7件や、「System」における10件、「Google Play system」に関する4件などのべ21件の修正が実施されている。いずれも重要度は「高（High）」とレーティングされている。

パッチレベル「2024-11-05」では、それ以前の修正にくわえて、カーネルやサードパーティ製コンポーネントなど23件の脆弱性に対応している。

Qualcommコンポーネントに判明した「CVE-2024-38408」については、重要度をもっとも高い「クリティカル（Critical）」とし、他脆弱性に関しても次に高い「高（High）」とレーティングした。

（Security NEXT - 2024/11/08 ） ツイート

PR

関連記事

国会図書館のシステム開発環境から個人情報が流出した可能性
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み