ニュース

11月度Android向けセキュリティパッチ。リモートコード実行やAndroid TV関連の脆弱性など修正

 Googleは11月1日(現地時間)、Android向けの11月度セキュリティパッチ情報を公開した。セキュリティパッチレベル2021-11-01、2021-11-05、2021-11-06の3種類を用意する。

 セキュリティパッチレベル2021-11-01では、リモートの攻撃者による特権プロセスでの任意コード実行(CVE-2021-0918ほか)など、フレームワーク、メディアフレームワーク、システムにおける複数の脆弱性を修正。

 セキュリティパッチレベル2021-11-05では、攻撃者がAndroid TVと密かにペアリングし、特権やユーザーの操作なく任意のコードを実行できるもの(CVE-2021-0889ほか)など、カーネルコンポーネント、MediaTekおよびQualcommのコンポーネントにおける複数の脆弱性を修正した。

 また、セキュリティパッチレベル2021-11-06では、解放後メモリ使用によるローカルでの特権昇格(CVE-2021-1048)の脆弱性を修正している。