GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。
新しいセキュリティ パッチ レベル 2023-06-05 には、Google の脅威分析グループ (TAG) がスパイウェアに使用された可能性があると考えているArm の Mali GPU カーネル ドライバーの重大度の高い欠陥であるCVE-2022-22706のパッチが統合されています。サムスン製携帯電話を対象としたキャンペーン。
Google の最新の情報には、 「CVE-2022-22706 が限定的かつ標的を絞った悪用を受けている可能性があるという兆候があります」と記載されています。 CISA は、3 月下旬にリリースされた勧告の中で、CVE-2022-22706 の積極的な悪用についても強調しました。
スコアは 10 点中 7.8 で、重大度の高いセキュリティ問題により、特権のないユーザーが読み取り専用メモリ ページへの書き込みアクセスを取得できます。
Arm によると、この問題は次のカーネル ドライバー バージョンに影響します。
- Midgard GPU カーネル ドライバー: r26p0 ~ r31p0 のすべてのバージョン
- Bifrost GPU カーネル ドライバー: r0p0 ~ r35p0 のすべてのバージョン
- Valhall GPU カーネル ドライバー: r19p0 ~ r35p0 のすべてのバージョン
Arm は、Bifrost および Valhall GPU カーネル ドライバー r36p0 と Midgard カーネル ドライバー r32p0 の問題を修正しましたが、修正が Android の安定版に少しずつ組み込まれたのは今だけです。
Samsung が2023 年 5 月のアップデートで CVE-2022-22706 に対処したことは注目に値します。同社がこの欠陥の積極的な悪用に対して迅速に対応したのは、同社のユーザーがスパイウェア キャンペーンの明確なターゲットになっているためと考えられます。
今月の Android アップデートで修正された重大度の欠陥には次のものが含まれます。
- CVE-2023-21127 – Android フレームワークのリモート コード実行の欠陥。Android 11、12、および 13 に影響します。セキュリティ パッチ レベル「2023-06-01」で修正されました。
- CVE-2023-21108 – Android システムのリモート コード実行の欠陥。Android 11、12、および 13 に影響します。セキュリティ パッチ レベル「2023-06-01」で修正されました。
- CVE-2023-21130 – Android システムのリモート コード実行の欠陥、Android 13 に影響。セキュリティ パッチ レベル「2023-06-01」で修正されました。
- CVE-2022-33257 – 未定義タイプの重大な欠陥。Qualcomm クローズドソース コンポーネントに影響を与えます。セキュリティパッチレベル「2023-06-05」で修正されました。
- CVE-2022-40529 – 未定義タイプの重大な欠陥。Qualcomm クローズドソース コンポーネントに影響を与えます。セキュリティパッチレベル「2023-06-05」で修正されました。
Android 10 以前を実行しているデバイスはサポートされなくなったため、このセキュリティ アップデートは受信されません。
古いデバイスのユーザーは、潜在的な影響のリスクを認識する必要があります。アクティブにサポートされている新しい Android モデルに切り替えるか、通常は遅延が発生する場合でもセキュリティ修正を提供するサードパーティの Android ディストリビューションに切り替える必要があります。
Comments