ニュース

ローカル権限昇格の脆弱性などに対処。Android 5月度パッチ

 Googleは1日(米国時間)、Android向けの5月度セキュリティパッチを公開した。ローカルでの権限昇格が可能な脆弱性などを修正している。

 2023-05-01セキュリティパッチレベルでは、フレームワーク(CVE-2021-39617ほか)およびシステム(CVE-2022-20444ほか)におけるローカルでの権限昇格につながる脆弱性を修正。さらに、Google Playシステムアップデートのパーミッションコントローラに関する脆弱性(CVE-2021-39617ほか)などに対処している。

 2023-05-05セキュリティパッチレベルでは、カーネル(CVE-2023-21102ほか)およびカーネルコンポーネント(CVE-2023-0266)におけるローカルでの権限昇格につながる脆弱性を修正。加えて、カーネルバージョンの更新や、Arm、Imagination Technologies、MediaTek、Unisoc、Qualcommの各種コンポーネントの更新などが行なわれている。