Android、6月の月例更新で「致命的」3件を含む40件の脆弱性に対処(Pixelはまだ)
AI要約
米Googleは6月3日にAndroidの月例セキュリティ情報の6月版を公開しました。Pixelの更新は同時ではなかった。
40件の脆弱性に対処し、そのうち致命的な3件は米Qualcommのコンポーネントに関連しています。
脆弱性の1つであるCVE-2023-43551はLTEネットワークへの接続中にセキュリティ問題が発生する可能性があることが報告されています。
米Googleは6月3日(現地時間)、Androidの月例セキュリティ情報の6月版を公開した。今月もPixelの更新は同時ではなかった。
重大度が「致命的」3件を含む40件の脆弱性に対処した。致命的の3件はいずれも米Qualcommのコンポーネントに影響するものだ。
例えばCVE-2023-43551はマルチモードコールプロセッサに関する脆弱性で、LTEネットワークへの接続中に暗号化の問題が発生すると、不正な基地局が認証フェーズをスキップし、すぐにセキュリティモードコマンドを送信する可能性があるというものだ。
