Androidアップデートが悪用中のゼロデイと123件の脆弱性をパッチ
Androidアップデートが悪用中のゼロデイと123件の脆弱性をパッチ
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | SecurityWeek |
要約
Googleは2026年6月のAndroidセキュリティアップデートをリリースし、悪用が確認されているゼロデイを含む124件の脆弱性を修正した。野生での悪用が確認されているCVE-2025-48595はAndroid 14以降に影響し、ローカル攻撃者によるコード実行と権限昇格を可能にする。商業スパイウェアや国家機関による高プロファイル個人への標的型攻撃への悪用が疑われており、限定的だが深刻なリスクが存在する。Google Pixelはアップデートをすぐに受け取れるが、他のメーカーからの提供には時間を要するため、ユーザーは最新情報を確認しながら早急にアップデートすることが重要。