ニュース
11月度Android向けセキュリティパッチ。リモートコード実行やAndroid TV関連の脆弱性など修正
2021年11月5日 18:44
Googleは11月1日(現地時間)、Android向けの11月度セキュリティパッチ情報を公開した。セキュリティパッチレベル2021-11-01、2021-11-05、2021-11-06の3種類を用意する。
セキュリティパッチレベル2021-11-01では、リモートの攻撃者による特権プロセスでの任意コード実行(CVE-2021-0918ほか)など、フレームワーク、メディアフレームワーク、システムにおける複数の脆弱性を修正。
セキュリティパッチレベル2021-11-05では、攻撃者がAndroid TVと密かにペアリングし、特権やユーザーの操作なく任意のコードを実行できるもの(CVE-2021-0889ほか)など、カーネルコンポーネント、MediaTekおよびQualcommのコンポーネントにおける複数の脆弱性を修正した。
また、セキュリティパッチレベル2021-11-06では、解放後メモリ使用によるローカルでの特権昇格(CVE-2021-1048)の脆弱性を修正している。