Google Pixelに悪用確認済みの脆弱性と緊急7件の脆弱性、アップデートを
マイナビニュース / 2024年6月15日 9時8分
Malwarebytesは6月13日(米国時間)、「Update now! Google Pixel vulnerability is under active exploitation|Malwarebytes」において、Googleが悪用されている可能性があるPixelデバイスの脆弱性の情報を公開したと報じた。
Pixelデバイス向けのセキュリティ脆弱性の情報は、2024年6月のセキュリティ情報「Pixel Update Bulletin—June 2024 | Android Open Source Project」として公開されている。これらのうち、Googleは「CVE-2024-32896」として追跡される脆弱性が、限定的な標的型攻撃を受けている可能性があると指摘している。
○脆弱性「CVE-2024-32896」の概要
CVE-2024-32896は、Pixelファームウェアにおける権限昇格の脆弱性。ファームウェアの実装にロジックエラーがあり、このエラーを悪用することで攻撃者はユーザー操作を介して特権を取得できる可能性がある。
この脆弱性の深刻度はGoogleにより、高い(High)と評価されている。緊急(Critical)よりも低い深刻度ではあるものの、Googleはすでに悪用の可能性があるとしており注意が必要。
○Pixel向けの2024年6月のセキュリティ情報
GoogleはAndroidデバイスとは別にPixelデバイス向けのセキュリティ情報を公開している。2024年6月のPixelデバイス向けのセキュリティ情報では、合計50件の脆弱性の情報が公表されている。
これら脆弱性のうち深刻度が緊急(Critical)と評価されているものは7件あり、いずれも権限昇格の脆弱性とされる。Pixelデバイスのユーザーはデバイスをパッチレベル2024-06-05以降にアップデートすることで、これら脆弱性の影響を回避することができる。今回悪用が指摘された脆弱性および緊急の脆弱性を修正するため、Pixelデバイスのユーザーには速やかなアップデートが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Androidに「緊急の脆弱性」OS更新してますか?
ASCII.jp / 2024年6月25日 12時45分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性
マイナビニュース / 2024年6月14日 7時35分
-
人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能
マイナビニュース / 2024年6月13日 8時51分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)