ニュース

Androidの2021年6月のセキュリティパッチはランタイムの脆弱性などを解消

 グーグル(Google)は7日、Android向けに6月分のセキュリティパッチの情報を公開した。セキュリティパッチレベルは、「2021-06-01」「2021-06-05」の2つ。

 今回案内されたセキュリティパッチは、準備が整い次第、スマートフォンメーカーや携帯電話会社を通じて配信される見込み。

セキュリティパッチレベル「2021-06-01」の内容

 セキュリティパッチレベル「2021-06-01」では、リモートの攻撃者が特別に細工された送信を使用して、特権プロセスのコンテキスト内で任意のコードを実行する脆弱性(CVE-2021-0507、重大度「クリティカル」など)が修正されている。

 そのほか、「Android ランタイム(ART)」やフレームワークに関する脆弱性が修正された。

セキュリティパッチレベル「2021-06-05」の内容

 セキュリティパッチレベル「2021-06-05」で修正されたのは、追加の実行権限を必要とせずに、ローカルで権限が昇格されるカーネルコンポーネントの脆弱性(CVE-2020-14305、重大度「高い」など)や、システムの脆弱性。

 メディアテック(MediaTek)やクアルコム(Qualcomm)のコンポーネントに関する脆弱性も修正されている。