緊急事態発生! Pixelユーザーは今すぐセキュリティアップデートを
この記事見たら今すぐアップデートしましょ! Google(グーグル)は、Pixelのソフトウェア脆弱性に対する50ものセキュリティパッチをこっそり公開しています。その多くは「緊急」「重大」レベルの深刻度で、「限定的な攻撃対象になる可能性がある」と示唆しています。 CVE-2024-32896は最も緊急度の高い脆弱性で、ハッカーに侵入されると、追加の実行権限を必要とせずにローカルの権限を昇格される(普通のファイルだけでなく、通常アクセスできないデータや設定にアクセスできる)可能性があるというもの。Googleは限定的な標的型攻撃を受けている可能性があると注意喚起をしています。 Forbesによれば、今回の脆弱性によって「単独でリモート攻撃される可能性は低い」ものの、「他のエクスプロイト(攻撃手法)と組み合わせて連鎖的に攻撃されると、データや認証情報を不安定化させたり、外部に持ち出される可能性がある」とのこと。今回の脆弱性に関する情報は、AndroidのPixel updateのページで確認できます。 Googleからは「サポートされている全てのGoogleデバイスは、パッチレベル2024-06-05以降にアップデートすることができます。全てのお客さまはこのアップデートを実行するようにお願いします」とのことです。
mayumine