|
2023.12.09
カテゴリ:スマートフォン
Malwarebytesは12月7日(米国時間)、「Android phones can be taken over remotely - update when you can|Malwarebytes」において、先日Googleから公開されたAndroidのアップデートにおいて、深刻度が緊急(Critical)とされた脆弱性のうち、2件の詳細情報を伝えた。
先日Googleから公開されたAndroidのアップデートには、94件の脆弱性に対するパッチが含まれている。このうち5件が緊急(Critical)とされており、そのうち1件は追加の実行権限を必要とせずにリモートからコードを実行される可能性がある。Malwarebytesはこの脆弱性(CVE-2023-40088)の詳細に加え、問題が大きいと思われる脆弱性(CVE-2023-40077)について詳細を伝えている。 2つの脆弱性の概要は以下の通り。 ○CVE-2023-40088 Bluetoothの通信機能における脆弱性。このため、この影響はBluetoothの通信圏内に限られ、デバイスからおおよそ10メートル以内とされる。実行権限を必要とせずにリモートからコードを実行される可能性があるが、実際の影響は近距離(約10メートル以内)に限られる。 ○CVE-2023-40077 Androidフレームワークにおける特権昇格の脆弱性。不具合を悪用すると競合状態(プログラムがリソースを奪い合う状態)が発生する可能性がある。この結果、開発者が意図した通りにプログラムが動作せず、設計とは異なる動作により特権が与えられ、本来実行できないはずの処理が実行される可能性がある。  【13080円OFFクーポン配布中】SHARP (シャープ) AQUOS sense6s 端末本体のみ (楽天モバイル回線なし) 新品 リリーコンシェルジュ株式会社のボランティア修理担当が社長のブログをお借りして、発言させていただきました。 美食料理愛好家 はつ花 向田ゆかり 接待用高級食材の博多 はつ花 の商品はちょっと高級な、無農薬、無人工甘味料、無添加物を食材に使っています。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2023.12.09 06:17:33
コメント(0) | コメントを書く
[スマートフォン] カテゴリの最新記事
|
完全予約制高級仕出し弁当専門店
© Rakuten Group, Inc.