Android は 11 月に Android 12、13、14 のセキュリティ脆弱性の新しいリストをリリースしました。 XNUMX つの重大なギャップに加えて、さらに XNUMX の非常に危険なギャップもあります。 このセキュリティ情報は、モバイル デバイスに Arm、MediaTek、または Qualcomm コンポーネントがインストールされているかどうかに応じて、追加の脆弱性について警告しています。
Google の 2023 年 11 月のセキュリティ情報は心配するほど長いです。 ただし、そこにリストされているセキュリティの脆弱性は、Android 12、13、または 14 を使用している場合でも、すべての Android デバイスに当てはまるわけではありません。 しかし、一般的に有効な脆弱性の中にも、重大なギャップが XNUMX つだけではなく、非常に危険なギャップが XNUMX も存在します。
Google によると、重大な脆弱性 CVE-2023-40113 はシステムに影響を与えるため、特に脅威的です。 攻撃者は攻撃のために追加の実行権限を必要としないため、実際に保護されているデータにアクセスできる必要があります。 他の 14 の非常に危険なギャップについては、枠組みにおける権利の拡大や情報開示が可能になる可能性があります。
Arm、MediaTek、または Qualcomm コンポーネントに起因する追加の脆弱性
2023 年 2023 月のセキュリティ情報には、Arm、MediaTek、または Qualcomm コンポーネントが Android デバイスにインストールされている場合のさらなる脆弱性がリストされています。 パッチ レベル 11-05-XNUMX が適用されますが、これは通常、デバイス メーカーのセキュリティ パッチによって傍受されます。 Arm ではこれは非常に危険な差ですが、MediaTek では XNUMX です。
クアルコムには 15 件の脆弱性があり、そのうち 4 件はクローズド ソース コンポーネントの分野で重大とみなされています: CVE-2023-21671、CVE-2023-22388、CVE-2023-28574、CVE-2023-33045。 重大な脆弱性の悪用に成功すると、権限昇格が可能になる可能性があります。 悪用されたコンポーネントに関連付けられた権限に応じて、攻撃者はプログラムのインストール、データの表示、変更、削除、さらには完全な権限を持つ新しいアカウントの作成を行う可能性があります。
詳しくは Android.com をご覧ください