Google は 2023 年 3 月に Android 向けのセキュリティ アップデートをリリースし、合計 60 件の欠陥を修正しました。そのうちの 2 件は、バージョン 11、12、および 13 を実行している Android システムに影響を与える重大なリモート コード実行 (RCE) 脆弱性です。
今回修正された不具合は、2023-03-01 と 2023-03-05 の 2 つのセキュリティ パッチ レベルで提供されます。最初のパックには、フレームワーク、システム、Google Play などのコア Android コンポーネントの 31 の修正が含まれています。
「これらの問題の中で最も重大なものは、システム コンポーネントの重大なセキュリティの脆弱性であり、追加の実行権限を必要とせずにリモートでコードが実行される可能性があります」と、 セキュリティ速報を読みます。
「悪用にユーザーの操作は必要ありません。」
2 つの欠陥は CVE-2023-20951 および CVE-2023-20954 として追跡されていますが、ユーザーが利用可能な更新を適用する前に攻撃者が積極的に悪用するのを防ぐために、Google はそれらに関するすべての情報を差し控えています。
最初のパッチ レベルの残りの 29 の修正は、重大度の高い権限昇格、情報漏えい、およびサービス拒否の問題に関するものです。
パッチ レベル 2023-03-05 には、Android カーネルと、MediaTek、Unisoc、および Qualcomm のサードパーティ ベンダー コンポーネントに対する 29 の修正が含まれています。
今月修正された最も重大な問題は、CVE-2022-33213 および CVE-2022-33256 として追跡されているクローズド ソースの Qualcomm コンポーネントの 2 つの重大な欠陥です。
このパッチ レベルの残りの欠陥はすべて、未定義の重大度の高い脆弱性です。
Android デバイスをアップデートするには、 [設定] → [システム] → [システム アップデート] に進み、[アップデートの確認] ボタンをクリックします。または、 [設定] → [セキュリティとプライバシー] → [更新] → [セキュリティ アップデート] に移動することもできます。
Android 10 以前を実行している場合、デバイスは 2022 年 9 月 (v10 の場合) からサポート終了 (EoL) に達しており、上記の欠陥に対する修正は提供されません。
ただし、一部の重要なセキュリティ修正は、設定 → セキュリティとプライバシー → 更新 → Google Play システム アップデート からアクセスできる Google Play システム アップデートを介して提供される場合があります。
まだ機能している古いデバイスのユーザーは、OEM によってサポートされなくなったデバイスに最新の OS イメージを提供する、LineageOS や GrapheneOS などのアクティブなサードパーティの Android ディストリビューションに切り替えることをお勧めします。
Comments