グーグル、Android向けの1月のセキュリティパッチ情報を公開

　グーグル（Google）は、Android向けの2023年1月付のセキュリティパッチで修正されたセキュリティに関する情報を公開した。セキュリティパッチレベルは、「2023-01-01」と「2023-01-05」の2つ。

　最も深刻な問題としては「Framework コンポーネントの高度なセキュリティの脆弱性」が挙げられている。この問題では「追加の実行権限を必要とせずに、ローカルでの権限昇格につながる可能性がある」という。

　セキュリティパッチレベル「2023-01-01」では、フレームワークに関する13の問題とシステムに関する問題、Project Mainline コンポーネントに関する5つの問題、サブコンポーネントに関する問題が修正される。

　セキュリティパッチレベル「2023-01-05」では、カーネルに関する4つの問題、カーネルコンポーネントに関する2つの問題、カーネルLTSに関する問題、イマジネーション・テクノロジーズに関する問題、イマジネーション・テクノロジーズに関する問題、MediaTekコンポーネントに関する3つの問題、Unisocコンポーネントに関する13の問題、クアルコムのコンポーネントに関する2つの問題、クアルコムのクローズドソースコンポーネントの15の問題が修正される。

　グーグルは、ユーザーに可能な限りAndroidの最新バージョンにアップデートするよう案内している。

【お詫びと訂正 2023/01/13 15:34】
　記事初出時、タイトルで誤って「11月」としておりましたが、正しくは1月です。また、セキュリティパッチレベルも「2022」としておりましたが、「2023」が正しいものになります。お詫びして訂正いたします。