ニュース

Android向けセキュリティパッチ、リモートの任意コード実行などの脆弱性を修正

 Googleは5日(現地時間)、Android向けに4月度セキュリティパッチを公開した。セキュリティパッチレベル2021-04-01および2021-04-05の2種類を提供している。

 セキュリティパッチレベル2021-04-01では、細工を施したファイルを使って、特権プロセスのコンテキスト内でリモートの攻撃者が任意のコードを実行できてしまう脆弱性(CVE-2021-0430、深刻度Criticalほか)など、フレームワークやメディアフレームワーク、システムにおける複数の脆弱性を修正している。

 セキュリティパッチレベル2021-04-05では、ローカルの悪意あるアプリケーションが追加の権限を得るさいに、ユーザーの操作をバイパスできてしまう問題(CVE-2021-0445、深刻度Highほか)など、システムやカーネルコンポーネント、QualcommおよびMediaTekのコンポーネントにおける複数の脆弱性を修正している。